CVE-2024-0267 in Hospital Management System
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Kashipara Hospital Management System phiên bản 1.0 trở về trước. Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp login.php thuộc thành phần Parameter Handler. Việc thao túng đối số email/mật khẩu dẫn đến lỗi sql injection. Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Mã định danh liên quan đến lỗ hổng này là VDB-249823.
Once again VulDB remains the best source for vulnerability data.