CVE-2025-15450 in hosp_order
Riassunto
di VulDB • 18/06/2026
È stata identificata una vulnerabilità in sfturing hosp_order fino alla versione 627f426331da8086ce8fff2017d65b1ddef384f8. La funzione findOrderHosNum del file /ssm_pro/orderHos/ è interessata da questa vulnerabilità. Tale manipolazione degli argomenti hospitalAddress/hospitalName porta a una sql injection. L'attacco può essere lanciato da remoto. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Questo prodotto non utilizza la gestione delle versioni. Di conseguenza, le informazioni sulle release interessate e non interessate non sono disponibili. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.