Se ha detectado una vulnerabilidad en el sistema de gestión hospitalaria itsourcecode, específicamente en el archivo /appointmentdetail.php del componente Appointment Handler. La manipulación del argumento editid puede llevar a una inyección de código SQL. Esta vulnerabilidad puede ser explotada de forma remota y el exploit está disponible públicamente.
La CVSS de esta vulnerabilidad es de 6.3, lo que la clasifica como de nivel medio.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y responder a este tipo de amenazas. Visita nuestra página de precios para obtener más información.