漏洞标题
N/A
漏洞描述信息
OpenClinic GA 5.173.3 应用程序中的“listImmoLabels.jsp”页面存在可利用的 SQL 注入漏洞。“listImmoLabels.jsp”页面中的 immoComment 参数受身份验证的 SQL 注入威胁。攻击者可以通过身份验证的 HTTP 请求触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immoComment parameter in the ‘listImmoLabels.jsp’ page is vulnerable to authenticated SQL injection. An attacker can make an authenticated HTTP request to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
OpenClinic GA SQL注入漏洞
漏洞描述信息
OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。 OpenClinic GA 5.173.3版本存在SQL注入漏洞,该漏洞源于程序的listimmolabel .jsp页面存在大量可利用的SQL注入漏洞,攻击者可通过发出经过身份验证的HTTP请求来触发此漏洞。
CVSS信息
N/A
漏洞类别
SQL注入