PT-2024-16681 · Unknown · Code-Projects E-Health Care System
Liqi
·
Publicado
2024-11-07
·
Atualizado
2024-11-13
·
CVE-2024-10989
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
code-projects E-Health Care System versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no code-projects E-Health Care System, afetando uma parte desconhecida do arquivo /Admin/detail.php. A manipulação do argumento
s id leva à injeção de SQL. É possível iniciar o ataque remotamente. A vulnerabilidade foi divulgada ao público e pode ser explorada.Recomendações
Para o code-projects E-Health Care System versão 1.0, considere desativar o acesso ao arquivo /Admin/detail.php até que um patch esteja disponível. Restrinja o uso do argumento
s id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects E-Health Care System