Hospital Management System 安全漏洞

CNNVD-ID编号	CNNVD-202404-3609
CVE编号	CVE-2024-28320
发布时间	2024-04-29
更新时间	2024-04-30
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Hospital Management System（HMS）是一种计算机系统，可以帮助管理与医疗保健相关的信息，并帮助医疗保健提供者有效地完成工作。 Sourcecodester Hospital Management System 1.0版本存在安全漏洞，该漏洞源于存在不安全的直接对象引用(IDOR)漏洞，允许攻击者通过精心设计的POST请求来操纵用户参数，从而进行未经授权的访问和修改。

漏洞补丁

目前暂无Hospital Management System 安全漏洞的补丁信息，如Hospital Management System 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/177326/Hospital-Management-System-1.0-Insecure-Direct-Object-Reference-Account-Takeover.html
来源:sospiro014.github.io

链接：https://sospiro014.github.io/Hospital-Management-System-1.0-Insecure-Direct-Object-Reference-+-Account-Takeover

受影响实体

信息来源

CNNVD