CVE-2025-15450 in hosp_order
요약
\~에 의해 VulDB • 2026. 05. 24.
sfturing hosp_order(최대 627f426331da8086ce8fff2017d65b1ddef384f8)에서 취약점이 확인되었습니다. 이 취약점의 영향을 받는 함수는 /ssm_pro/orderHos/ 파일의 findOrderHosNum입니다. hospitalAddress/hospitalName 인수의 조작으로 인해 SQL Injection이 발생합니다. 공격은 원격에서 수행할 수 있습니다. 익스플로잇이 공개되어 있으며 사용될 가능성이 있습니다. 이 제품은 버전 관리를 사용하지 않습니다. 따라서 영향 받거나 받지 않는 릴리스에 대한 정보를 확인할 수 없습니다. 벤더는 이 공개 사항에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.