信息安全

信息安全
当前位置: 首页 >> 正文 >

Free Hospital Management System SQL注入漏洞

发布时间:2024年08月20日 15:04 浏览次数:

Free Hospital Management System是一种计算机系统,可以帮助管理与医疗保健相关的信息,并帮助医疗保健提供者有效地完成工作。

一、漏洞分析

漏洞编号:CNVD-2023-78308/CVE-2023-5587

危害等级:高危

漏洞描述:Free Hospital Management System存在SQL注入漏洞,该漏洞源于文件/vm/admin/doctors.php的参数search缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、漏洞影响产品

Free Hospital Management System Free Hospital Management System 1.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.sourcecodester.com/php/16720/free-hospital-management-system-small-practices.html

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有