| Titel | sfturing hosporder v1.0 SQL Injection |
|---|
| Beschreibung | There is an sql injection vulnerability in the function point for querying hospital data at the front desk. Attackers can execute sql statements through the function point without authorization. |
|---|
| Quelle | ⚠️ https://github.com/sfturing/hosp_order/issues/110 |
|---|
| Benutzer | bi8bu (UID 84151) |
|---|
| Einreichung | 20.06.2025 06:52 (vor 12 Monaten) |
|---|
| Moderieren | 27.06.2025 08:02 (7 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 314082 [sfturing hosp_order bis 627f426331da8086ce8fff2017d65b1ddef384f8 HospitalServiceImpl.java findAllHosByCondition hospitalName SQL Injection] |
|---|
| Punkte | 16 |
|---|