En Anàlisi

MITJÀ: (6.5) 

CVSS6: 6.3

Simple Medical Hub Directory Site és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l’script view_details.php utilitzant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats
Sourcecodester Simple Medical Hub Directory Site 1.0

Remediació
No hi ha cap remei disponible a data de 30 de març de 2022.

Referències

• https://packetstormsecurity.com/files/166539
• https://www.sourcecodester.com/php/15252/simple-medical-hub-directory-site-phpoop-source-code.html