CVE-2022-43062

Опубликовано: 03 нояб. 2022

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Online Diagnostic Lab Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /classes/Master.php?f=delete_appointment.

Ссылки

https://github.com/YorkLee53645349/Cve_report/blob/main/vendor/oretnom23/online-diagnostic-lab-management-system/SQLi-1.md
Exploit
Third Party Advisory
https://github.com/YorkLee53645349/Cve_report/blob/main/vendor/oretnom23/online-diagnostic-lab-management-system/SQLi-1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:online_diagnostic_lab_management_system_project:online_diagnostic_lab_management_system:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.0026

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-5j6x-rm74-p52f

CVSS3: 7.2

github

больше 3 лет назад

Online Diagnostic Lab Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /classes/Master.php?f=delete_appointment.

BDU:2022-06699

CVSS3: 7.2

fstec

больше 3 лет назад

Уязвимость веб-приложения Online Diagnostic Lab Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-запрос

EPSS

Процентиль: 49%

0.0026

Низкий

7.2 High

CVSS3

Дефекты

CWE-89