PT-2025-35474 · Unknown · Remote Clinic

Diy777

·

Publicado

2025-09-01

·

Atualizado

2025-09-01

·

CVE-2025-9774

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do RemoteClinic até a 2.0
Descrição Existe uma vulnerabilidade no RemoteClinic que afeta o processamento do arquivo /patients/edit-patient.php. A manipulação do argumento Email leva à divulgação de informações. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

CVE-2025-9774

Produtos afetados

Remote Clinic