En Anàlisi

CRÍTIC: (9.8)

CVSS3: 9.5

Sourcecodester Hospital Information System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script UsersController.php utilitzant els paràmetres ip,username,password, la qual cosa podria permetre a l’atacant saltar-se l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• Source Code & Projects Hospital Information System 1.0

Remediació
No hi ha cap remei disponible en data de 26 de juliol de 2022.

Referències

• https://packetstormsecurity.com/files/167803
• https://code-projects.org/hospital-information-system-in-php-with-source-code/