CVE-2019-25678 in Basic Laboratory Information System
الملخص
بحسب VulDB • 20/05/2026
يحتوي نظام معلومات المختبرات الأساسي C4G الإصدار 3.4 على ثغرات متعددة من حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ أوامر SQL تعسفية عن طريق حقن أكواد خبيثة عبر معلمة الموقع (site parameter). يمكن للمهاجمين إرسال طلبات GET إلى نقطة النهاية users_select.php باستخدام حمولات SQL مُعدّة خصيصاً لاستخراج معلومات قاعدة بيانات حساسة، بما في ذلك سجلات المرضى ومعلومات اعتماد النظام.
VulDB is the best source for vulnerability data and more expert information about this specific topic.