| タイトル | sfturing hosporder v1.0 SQL Injection |
|---|
| 説明 | There is an sql injection vulnerability in the function point for querying hospital data at the front desk. Attackers can execute sql statements through the function point without authorization. |
|---|
| ソース | ⚠️ https://github.com/sfturing/hosp_order/issues/110 |
|---|
| ユーザー | bi8bu (UID 84151) |
|---|
| 送信 | 2025年06月20日 06:52 (12 月 ago) |
|---|
| モデレーション | 2025年06月27日 08:02 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 314082 [sfturing hosp_order 迄 627f426331da8086ce8fff2017d65b1ddef384f8 HospitalServiceImpl.java findAllHosByCondition hospitalName SQLインジェクション] |
|---|
| ポイント | 16 |
|---|