| Título | sfturing hosporder v1.0 SQL Injection |
|---|
| Descrição | There is an sql injection vulnerability in the function point for querying hospital data at the front desk. Attackers can execute sql statements through the function point without authorization. |
|---|
| Fonte | ⚠️ https://github.com/sfturing/hosp_order/issues/110 |
|---|
| Utilizador | bi8bu (UID 84151) |
|---|
| Submissão | 20/06/2025 06h52 (há 1 Ano) |
|---|
| Moderação | 27/06/2025 08h02 (7 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 314082 [sfturing hosp_order até 627f426331da8086ce8fff2017d65b1ddef384f8 HospitalServiceImpl.java findAllHosByCondition hospitalName Injeção SQL] |
|---|
| Pontos | 16 |
|---|