E-Sağlık Sistemi güvenlik açığı
CVE-2024-10740
E-Health Care System 1.0'a kadar olan kod projelerinde kritik olarak sınıflandırılan bir güvenlik açığı bulundu. Bu, /Admin/consulting_detail.php dosyasının bilinmeyen bir bölümünü etkiler. consulting_id argümanının manipülasyonu sql enjeksiyonuna yol açar. Saldırıyı uzaktan başlatmak mümkündür. Bu istismar kamuya açıklanmıştır ve kullanılabilir.
Yayımlandı: Kasım 03, 2024
CVE-2024-10739
E-Health Care System 1.0 kod projelerinde kritik olarak sınıflandırılan bir güvenlik açığı bulundu. Bu sorundan etkilenen, /Admin/adminlogin.php dosyasının bilinmeyen bazı işlevleridir. String'in bir parçası olarak email/admin_pswd argümanının manipüle edilmesi, sql enjeksiyonuna yol açar. Saldırı uzaktan başlatılabilir. İstismar kamuya açıklanmıştır ve kullanılabilir. İlk araştırmacı uyarısı yalnızca "email" parametresinin etkileneceğini belirtir. Ancak "admin_pswd" parametresinin de etkilendiği varsayılmalıdır.
Yayımlandı: Kasım 03, 2024