| タイトル | Clinic's Patient Management System 2.0 SQLi |
|---|
| 説明 | It was discovered that SQL Injection techniques can be used to fool the application into authenticating without the needing valid credentials. SQL Injection vulnerabilities on login pages expose an application to unauthorized access at the administrator level, thereby severely compromising the security of the application. |
|---|
| ソース | ⚠️ https://github.com/CyberThoth/CVE/blob/63e283e7d7dad3783237f15cdae2bb649bc1e198/CVE/Clinic's%20Patient%20Management%20System/SQLi/POC.md |
|---|
| ユーザー | cyberthoth (UID 28322) |
|---|
| 送信 | 2022年07月04日 03:06 (4 年 ago) |
|---|
| モデレーション | 2022年07月04日 07:10 (4 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 203179 [SourceCodester Clinics Patient Management System 2.0 Login Page /pms/index.php user_name SQLインジェクション] |
|---|
| ポイント | 18 |
|---|