Vulnerabilidad en Hospital Management System
Resumen rápido
Se ha identificado una vulnerabilidad en el sistema de gestión hospitalaria itsourcecode, que permite la inyección de código SQL. La explotación es posible de forma remota.
Se ha detectado una vulnerabilidad en el sistema de gestión hospitalaria itsourcecode, específicamente en el archivo /appointmentdetail.php del componente Appointment Handler. La manipulación del argumento editid puede llevar a una inyección de código SQL. Esta vulnerabilidad puede ser explotada de forma remota y el exploit está disponible públicamente.
La CVSS de esta vulnerabilidad es de 6.3, lo que la clasifica como de nivel medio.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y responder a este tipo de amenazas. Visita nuestra página de precios para obtener más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.