CVE-2025-15450 in hosp_orderinformazioni

Riassunto

di VulDB • 18/06/2026

È stata identificata una vulnerabilità in sfturing hosp_order fino alla versione 627f426331da8086ce8fff2017d65b1ddef384f8. La funzione findOrderHosNum del file /ssm_pro/orderHos/ è interessata da questa vulnerabilità. Tale manipolazione degli argomenti hospitalAddress/hospitalName porta a una sql injection. L'attacco può essere lanciato da remoto. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Questo prodotto non utilizza la gestione delle versioni. Di conseguenza, le informazioni sulle release interessate e non interessate non sono disponibili. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

05/01/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00256

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!