CVE-2019-25678 in Basic Laboratory Information Systemالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي نظام معلومات المختبرات الأساسي C4G الإصدار 3.4 على ثغرات متعددة من حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ أوامر SQL تعسفية عن طريق حقن أكواد خبيثة عبر معلمة الموقع (site parameter). يمكن للمهاجمين إرسال طلبات GET إلى نقطة النهاية users_select.php باستخدام حمولات SQL مُعدّة خصيصاً لاستخراج معلومات قاعدة بيانات حساسة، بما في ذلك سجلات المرضى ومعلومات اعتماد النظام.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355443

استغلال

تحميل

EPSS

0.00272

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!