SourceCodester Electronic Medical Records System UPDATE Statement register.php pconsultation sql injection
Una vulnerabilità di livello critico è stata rilevata in SourceCodester Electronic Medical Records System. Riguarda una funzione sconosciuta del file register.php del componente UPDATE Statement Handler. Attraverso la manipolazione del parametro pconsultation di un input sconosciuto per mezzo di una vulerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-2693. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
45 non vengono visualizzate più voci