漏洞标题
N/A
漏洞描述信息
OpenClinic GA 5.173.3 应用程序的“patientslist.do”页面存在许多可利用的 SQL 注入漏洞。在“patientslist.do”页面中,findDistrict 参数易受验证 SQL 注入攻击。攻击者可以通过验证的 HTTP 请求触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A number of exploitable SQL injection vulnerabilities exists in ‘patientslist.do’ page of OpenClinic GA 5.173.3 application. The findDistrict parameter in ‘‘patientslist.do’ page is vulnerable to authenticated SQL injection. An attacker can make an authenticated HTTP request to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
OpenClinic GA SQL注入漏洞
漏洞描述信息
OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。 OpenClinic GA 5.173.3版本存在SQL注入漏洞,该漏洞源于程序的patientslist.do页面存在大量可利用的SQL注入漏洞,攻击者可通过发出经过身份验证的HTTP请求来触发此漏洞。
CVSS信息
N/A
漏洞类别
SQL注入