CVE-2022-36201

MITJÀ: (6.5)

CVSS3: 5.7

Doctor’s Appointment System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script booking.php utilitzant el paràmetre id, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• Sourcecodester Doctor’s Appointment System 1.0

Remediació
No hi ha cap remei disponible en data d’1 de setembre de 2022.

Referències

• https://packetstormsecurity.com/files/168212
• https://www.sourcecodester.com/hashenudara/simple-doctors-appointment-project.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36201