安全漏洞
>Projectworlds Hospital Management System SQL注入漏洞
Projectworlds Hospital Management System SQL注入漏洞
| CNNVD-ID编号 |
CNNVD-202209-3080 |
| CVE编号 |
CVE-2022-33880 |
| 发布时间 |
2022-09-29 |
| 更新时间 |
2022-10-08 |
| 漏洞类型 |
SQL注入 |
| 漏洞来源 |
N/A |
| 危险等级 |
超危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Projectworlds Hospital Management System是奥地利Projectworlds公司的一个医院管理系统。
Projectworlds Hospital Management System Mini-Project 2018-06-17及之前版本存在安全漏洞,该漏洞源于hms-staff.php允许通过type参数进行 SQL 注入。
漏洞补丁
目前厂商已发布升级了Projectworlds Hospital Management System SQL注入漏洞的补丁,Projectworlds Hospital Management System SQL注入漏洞的补丁获取链接:
https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/7
参考网址
受影响实体
信息来源