SourceCodester Electronic Medical Records System UPDATE Statement register.php pconsultation sql injection

VoceHistoryDiffjsonxmlCTI

Una vulnerabilità di livello critico è stata rilevata in SourceCodester Electronic Medical Records System. Riguarda una funzione sconosciuta del file register.php del componente UPDATE Statement Handler. Attraverso la manipolazione del parametro pconsultation di un input sconosciuto per mezzo di una vulerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-2693. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	41

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	35
70%	19
50%	11

Approve Conf

90%	35
70%	19
80%	11

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
12928006	31/08/2022	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	31/08/2022	accettato	90
12928005	31/08/2022	VulD...	cvss3_nvd_basescore	8.8	nist.gov	31/08/2022	accettato	90
12928004	31/08/2022	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	31/08/2022	accettato	90
12928003	31/08/2022	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	31/08/2022	accettato	90
12928002	31/08/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	31/08/2022	accettato	70
12928001	31/08/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	31/08/2022	accettato	70
12928000	31/08/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	31/08/2022	accettato	70
12927999	31/08/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	31/08/2022	accettato	70
12927998	31/08/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	31/08/2022	accettato	70
12927997	31/08/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	31/08/2022	accettato	70
12927996	31/08/2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	31/08/2022	accettato	70
12927995	31/08/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	31/08/2022	accettato	70
12927994	31/08/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	31/08/2022	accettato	70
12927993	31/08/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	31/08/2022	accettato	70
12927992	31/08/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	31/08/2022	accettato	70
12927991	31/08/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	31/08/2022	accettato	70
12927990	31/08/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	31/08/2022	accettato	70
12927989	31/08/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	31/08/2022	accettato	70
12927988	31/08/2022	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	31/08/2022	accettato	70
12927987	31/08/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	31/08/2022	accettato	70

45 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!