PT-2024-32022 · Bluenet Technology · Clinical Browsing System
Hefei-Coffee
·
Publicado
2024-05-08
·
Atualizado
2025-12-01
·
CVE-2024-4653
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
BlueNet Technology Clinical Browsing System versão 1.2.1
Descrição
Existe uma falha crítica no BlueNet Technology Clinical Browsing System versão 1.2.1. A falha envolve uma injeção de SQL que afeta uma funcionalidade desconhecida no arquivo
/xds/outIndex.php. A manipulação do argumento name pode levar à injeção de SQL, permitindo potencialmente ataques remotos. A exploração dessa vulnerabilidade já foi divulgada publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clinical Browsing System