CVE-2024-0267 in Hospital Management System
要約
〜によって VulDB • 2026年06月18日
重大度「クリティカル」と分類される脆弱性が、Kashipara Hospital Management System(バージョン1.0以前)において発見されました。この脆弱性の影響を受けるのは、コンポーネント「Parameter Handler」のファイル `login.php` の不明な機能です。引数 email/password を操作することで SQLインジェクションが可能になります。攻撃はリモートから実行可能です。本脆弱性を悪用するエクスプロイトは公開されており、利用される可能性があります。この脆弱性の関連識別子は VDB-249823 です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.