CVE-2023-43909

Опубликовано: 29 сент. 2023

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Hospital Management System thru commit 4770d was discovered to contain a SQL injection vulnerability via the app_contact parameter in appsearch.php.

Ссылки

https://www.notion.so/SQL-Injection-vulnerability-in-app_contact-parameter-on-appsearch-php-directory-2e3daa8975164ee18217c52c43ae1a22
Exploit
Third Party Advisory
https://www.notion.so/SQL-Injection-vulnerability-in-app_contact-parameter-on-appsearch-php-directory-2e3daa8975164ee18217c52c43ae1a22
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hospital_management_system_project:hospital_management_system:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.0008

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-wwqq-8q2m-2xgv

CVSS3: 9.1

github

больше 2 лет назад

Hospital Management System thru commit 4770d was discovered to contain a SQL injection vulnerability via the app_contact parameter in appsearch.php.

BDU:2023-06246

CVSS3: 9.1

fstec

почти 3 года назад

Уязвимость сценария appsearch.php системы управления медицинскими учреждениями Hospital Management System, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.0008

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-89