SourceCodester Health Center Patient Record Management System. Vulnerabilidades y errores

Errores CVE de SourceCodester Health Center Patient Record Management System

Vulnerabilidades CVE de SourceCodester Health Center Patient Record Management System

8 de Marzo del 2023

  • CVE-2023-1253 : Una vulnerabilidad fue encontrada en SourceCodester Health Center Patient Record Management System 1.0 y clasificada como crítica. Esto afecta una parte desconocida del archivo login.php. La manipulación del argumento nombre de usuario conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-222483.
  • CVE-2023-1254 : Una vulnerabilidad ha sido encontrada en SourceCodester Health Center Patient Record Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a código desconocido del archivo birthing_print.php. La manipulación del argumento birth_id conduce a secuencias de comandos entre sitios. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-222484.

5 de Marzo del 2023

  • CVE-2023-1180 : Una vulnerabilidad ha sido encontrada en SourceCodester Health Center Patient Record Management System 1.0 y clasificada como problemática. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo hematology_print.php. La manipulación del argumento hem_id conduce a secuencias de comandos entre sitios. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-222331.

3 de Marzo del 2023

  • CVE-2023-1156 : Una vulnerabilidad clasificada como problemática fue encontrada en SourceCodester Health Center Patient Record Management System 1.0. Esta vulnerabilidad afecta código desconocido del archivo admin/fecalysis_form.php. La manipulación del argumento itr_no conduce a secuencias de comandos entre sitios. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-222220.

Sitios de referencia

  • CVE-2023-1254: https://github.com/2689469248/bug_report/blob/main/vendors/razormist/Health%20Center%20Patient%20Record%20Management/XSS-1.md
  • CVE-2023-1180: https://github.com/Yuuuhd/bug_report/blob/main/vendors/razormist/Health%20Center%20Patient%20Record%20Management/XSS-1.md
  • CVE-2023-1156: https://vuldb.com/?ctiid.222222

Otras paginas de vulnerabilidades CVE

  • sophos connect client
  • vim
  • gradle
  • sourcecodester electronic medical records system
  • library automation system
  • useroam hotspot
  • kubernetes
  • eg7035-m11
  • computer parts sales and inventory system
  • jensen de scandinavia eagle 1200ac
  • financial transaction manager
  • teler-waf
  • nova 220 eyk220f001 ddc con conexion bacnet
  • nvidia cuda toolkit
  • symphony plus s operations
  • youtube android player api sdk
  • Vantage6
  • Redis
  • wordpress gallery plugin nextgen gallery
  • terawallet for woocommerce
  • photo gallery images slider in rbs image gallery
  • all in one google analytics pixels and product feed manager para woocommerce
  • conditional shipping for woocommerce
  • cart all in one for woocommerce
  • pdf invoices packing slips for woocommerce
  • dell networker nve

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report