漏洞标题
tsruban HHIMS Patient Portrait SQL注入
漏洞描述信息
在tsruban HHIMS 2.1中发现了一个被列为关键的漏洞。受影响的是组件"Patient Portrait Handler"的未知功能。操纵PID参数会导致SQL注入。攻击可以远程发动。建议应用补丁来修复此问题。该漏洞的标识符为VDB-213462。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
tsruban HHIMS Patient Portrait sql injection
漏洞描述信息
A vulnerability classified as critical has been found in tsruban HHIMS 2.1. Affected is an unknown function of the component Patient Portrait Handler. The manipulation of the argument PID leads to sql injection. It is possible to launch the attack remotely. It is recommended to apply a patch to fix this issue. VDB-213462 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
对消息或数据结构的处理不恰当
漏洞标题
HHIMS SQL注入漏洞
漏洞描述信息
HHIMS是TSRuban个人开发者的一个免费的开源软件系统。用于存储和检索简单的患者病历。 HHIMS存在SQL注入漏洞,该漏洞源于SVG Parser组件的scenegraph/svg_attributes.c文件未知功能,攻击者利用该漏洞可以通过操作svg_parse_preserveaspectratio函数导致内存泄漏。
CVSS信息
N/A
漏洞类别
SQL注入