Doctors Appointment System de SourceCodester. Vulnerabilidades y errores

Errores CVE de Doctors Appointment System de SourceCodester

Vulnerabilidades CVE de Doctors Appointment System de SourceCodester

27 de febrero del 2023

  • CVE-2023-1063: Una vulnerabilidad ha sido encontrada en SourceCodester Doctors Appointment System 1.0 y clasificada como crítica. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo /admin/patient.php del componente Parameter Handler. La manipulación de la búsqueda de argumentos conduce a la inyección de sql. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221827.
  • CVE-2023-1062: Una vulnerabilidad fue encontrada en SourceCodester Doctors Appointment System 1.0 y clasificada como crítica. Afectada es una función desconocida del archivo /admin/add-new.php del controlador de parámetros del componente. La manipulación del correo electrónico del argumento conduce a la inyección de sql. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221826 es el identificador asignado a esta vulnerabilidad.
  • CVE-2023-1061: Una vulnerabilidad ha sido encontrada en SourceCodester Doctors Appointment System 1.0 y clasificada como crítica. Este problema afecta algunos procesos desconocidos del archivo /admin/edit-doc.php. La manipulación del argumento oldmail conduce a la inyección de sql. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221825.
  • CVE-2023-1059: Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Doctors Appointment System 1.0. Esta vulnerabilidad afecta a código desconocido del archivo /admin/doctors.php del componente Parameter Handler. La manipulación de la búsqueda de argumentos conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-221824.
  • CVE-2023-1058: Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Doctors Appointment System 1.0. Esto afecta una parte desconocida del archivo create-account.php. La manipulación del argumento newemail conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221823.
  • CVE-2023-1057: Se encontró una vulnerabilidad en SourceCodester Doctors Appointment System 1.0. Ha sido calificado como crítico. Afectada por este problema es la función edoc del archivo login.php. La manipulación del argumento usermail conduce a la inyección de sql. VDB-221822 es el identificador asignado a esta vulnerabilidad.
  • CVE-2023-1056: Se encontró una vulnerabilidad en SourceCodester Doctors Appointment System 1.0. Ha sido declarado como crítico. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo /edoc/doctor/patient.php. La manipulación del argumento search12 conduce a la inyección de sql. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221821.

Sitios de referencia

  • CVE-2023-1063: https://github.com/E1CHO/cve_hub/blob/main/edoc%20doctor%20appointment%20system/edoc%20doctor%20appointment%20system%20vlun6.pdf
  • CVE-2023-1062: https://github.com/E1CHO/cve_hub/blob/main/edoc%20doctor%20appointment%20system/edoc%20doctor%20appointment%20system%20vlun5.pdf
  • CVE-2023-1061: https://github.com/E1CHO/cve_hub/blob/main/edoc%20doctor%20appointment%20system/edoc%20doctor%20appointment%20system%20vlun4.pdf
  • CVE-2023-1059: https://github.com/E1CHO/cve_hub/blob/main/edoc%20doctor%20appointment%20system/edoc%20doctor%20appointment%20system%20vlun3.pdf
  • CVE-2023-1058: https://github.com/E1CHO/cve_hub/blob/main/edoc%20doctor%20appointment%20system/edoc%20doctor%20appointment%20system%20vlun2.pdf
  • CVE-2023-1057: https://github.com/E1CHO/cve_hub/blob/main/edoc%20doctor%20appointment%20system/edoc%20doctor%20appointment%20system%20vlun1.pdf
  • CVE-2023-1056: https://github.com/E1CHO/cve_hub/blob/main/edoc%20doctor%20appointment%20system/edoc%20docker%20search.pdf

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-03. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report