漏洞标题
N/A
漏洞描述信息
Epic MyChart中的XPath注入漏洞允许远程攻击者通过帮助.asp的主题参数访问包含静态显示字符串(如字段标签)的XML文档的内容。注意:最初报告为SQL注入漏洞,但这可能不准确。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XPath injection vulnerability in Epic MyChart allows remote attackers to access contents of an XML document containing static display strings, such as field labels, via the topic parameter to help.asp. NOTE: this was originally reported as a SQL injection vulnerability, but this may be inaccurate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EPIC MyChart SQL注入漏洞
漏洞描述信息
EPIC MyChart是意大利EPIC公司的一套用于医疗体系的患者管理软件。该软件支持患者资料管理和在线预约等功能。 EPIC MyChart中存在SQL注入漏洞。远程攻击者可通过向help.asp文件发送‘topic’参数利用该漏洞执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入