[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

SourceCodester Clinics Patient Management System 1.0 print_patients_visits.php from/to sql injection

Une vulnérabilité qui a été classée critique a été trouvée dans SourceCodester Clinics Patient Management System 1.0. Affecté par ce problème est une fonction inconnue du fichier /print_patients_visits.php. La manipulation du paramètre from/to avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2024-6968. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com.

Chronologie

Utilisateur

VulDB Mod Team86

Domaine

cvss3_meta_tempscore3
cvss3_meta_basescore2
cvss3_nvd_basescore1
cvss3_nvd_a1
cvss3_nvd_i1

Commit Conf

90%29
99%27
50%14
70%9
80%7

Approve Conf

80%30
90%29
99%27

86 Commits

IDEngagéUtilisateurDomaineChangementRemarquesModerationResponseC
1702583326/07/2024
 VulDB…		cvss3_meta_tempscore6.5see CVSS documentation26/07/2024accepté
80
1702583226/07/2024
 VulDB…		cvss3_meta_basescore6.7see CVSS documentation26/07/2024accepté
80
1702583126/07/2024
 VulDB…		cvss3_nvd_basescore7.5nist.gov26/07/2024accepté
99
1702583026/07/2024
 VulDB…		cvss3_nvd_aNnist.gov26/07/2024accepté
99
1702582926/07/2024
 VulDB…		cvss3_nvd_iNnist.gov26/07/2024accepté
99
1702582826/07/2024
 VulDB…		cvss3_nvd_cHnist.gov26/07/2024accepté
99
1702582726/07/2024
 VulDB…		cvss3_nvd_sUnist.gov26/07/2024accepté
99
1702582626/07/2024
 VulDB…		cvss3_nvd_uiNnist.gov26/07/2024accepté
99
1702582526/07/2024
 VulDB…		cvss3_nvd_prNnist.gov26/07/2024accepté
99
1702582426/07/2024
 VulDB…		cvss3_nvd_acLnist.gov26/07/2024accepté
99
1702582326/07/2024
 VulDB…		cvss3_nvd_avNnist.gov26/07/2024accepté
99
1700072922/07/2024
 VulDB…		cve_nvd_summaryesSe encontró una vulnerabilidad en SourceCodester Clinics Patient Management System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta al código desconocido del archivo /print_patients_visits.php. La manipulación del argumento from/to conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-272122 es el identificador asignado a esta vulnerabilidad.cve.org22/07/2024accepté
99
1699498822/07/2024
 VulDB…		cvss3_meta_tempscore6.0see CVSS documentation22/07/2024accepté
80
1699498722/07/2024
 VulDB…		cvss2_cna_basescore6.5see CVSS documentation22/07/2024accepté
99
1699498622/07/2024
 VulDB…		cvss2_cna_aiPsee CVSS documentation22/07/2024accepté
99
1699498522/07/2024
 VulDB…		cvss2_cna_iiPsee CVSS documentation22/07/2024accepté
99
1699498422/07/2024
 VulDB…		cvss2_cna_ciPsee CVSS documentation22/07/2024accepté
99
1699498322/07/2024
 VulDB…		cvss2_cna_auSsee CVSS documentation22/07/2024accepté
99
1699498222/07/2024
 VulDB…		cvss2_cna_acLsee CVSS documentation22/07/2024accepté
99
1699498122/07/2024
 VulDB…		cvss2_cna_avNsee CVSS documentation22/07/2024accepté
99

66 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 66 results.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!