V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Code ProjectsПриложениеnvd

Patient Record Management System

Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00669

Распределение по критичности

Критический
0
Высокий
0
Средний
16
Низкий
4
Также сопоставлено как (исходные строки): patient_record_management_system

Топ уязвимостей

CVE-2024-9034В code-projects Patient Record Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимости подвержена некоторая неизвестная функциональность файла login.php. Манипулирование аргументом username приводит к SQL-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-5627В системе code-projects Patient Record Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функциональность файла /sputum_form.php. Манипуляция аргументом itr_no приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован. Технические подробности и публичный эксплойт доступны на github.com [2]. Согласно отчету на VulDB, уязвимость имеет критический уровень опасности и затрагивает конфиденциальность, целостность и доступность [3]. Для эксплуатации уязвимости можно использовать Google Hacking, выполнив поиск inurl:sputum_form.php [4]. На данный момент нет информации о возможных мерах по устранению уязвимости, и рекомендуется заменить уязвимый объект альтернативным продуктом. Источники: - [1] https://vuldb.com/?id.311113 - [2] https://github.com/bazhahei123/CVE/blob/main/sql_cve_6_3.pdf - [3] https://vuldb.com/?ctiid.311113 - [4] https://code-projects.org/
CVE-2025-4459В code-projects Patient Record Management System 1.0 обнаружена критическая уязвимость в файле fecalysis_form.php. Уязвимость позволяет осуществлять SQL-инъекцию при манипуляции аргументом itr_no. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Уязвимость связана с недостаточной проверкой пользовательского ввода для параметра "itr_no", что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к неавторизованному доступу к базе данных, изменению или удалению данных и получению конфиденциальной информации. Рекомендуется обновить систему до более новой версии или заменить ее на альтернативный продукт [1]. Источники: - [1] https://vuldb.com/?id.308078 - [2] https://vuldb.com/?ctiid.308078 - [3] https://vuldb.com/?submit.565464 - [4] https://github.com/ABC-YOLO/cve/blob/main/cve3.md - [5] https://code-projects.org/
CVE-2025-4458Уязвимость SQL-инъекции в code-projects Patient Record Management System 1.0 позволяет осуществить неограниченную SQL-инъекцию через файл /edit_upatient.php. Злоумышленник может эксплуатировать эту уязвимость для получения конфиденциальной информации из базы данных сервера [1]. Источники: - [1] https://github.com/ABC-YOLO/cve/blob/main/cve2.md
CVE-2025-4197В системе Patient Record Management System 1.0 обнаружена критическая уязвимость. Уязвимая функция находится в файле /edit_xpatient.php. Изменение аргумента lastname приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован. Также могут быть затронуты другие параметры [1]. Источники: - [1] https://vuldb.com/?id.306810 - [2] https://vuldb.com/?ctiid.306810 - [3] https://vuldb.com/?submit.561890 - [4] https://github.com/zhxu147/CVE/blob/main/hcpms_edit_xpatient.php_sqli.pdf - [5] https://code-projects.org/
CVE-2025-4021В code-projects Patient Record Management System 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /edit_spatient.php. Манипуляция аргументом 'ID' позволяет внедрять вредоносные SQL-запросы, что может привести к неавторизованному доступу к базе данных, изменению или удалению данных и получению конфиденциальной информации [1]. Злоумышленники могут использовать Google Hacking для поиска уязвимых целей, осуществляя поиск по запросу 'inurl:edit_spatient.php' [1]. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров, а также строгую валидацию и фильтрацию пользовательского ввода [1]. Источники: - [1] https://vuldb.com/?id.306375 - [2] https://vuldb.com/?ctiid.306375 - [3] https://vuldb.com/?submit.558402 - [4] https://github.com/plj-sudo/cve/blob/main/README.md
CVE-2025-3955В системе Patient Record Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /edit_rpatient.php.php. Манипуляция аргументом id/lastname приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Некорректная обработка входных данных в параметре lastname позволяет выполнить SQL-инъекцию. Злоумышленник может получить доступ к конфиденциальной информации на сервере. Для эксплуатации уязвимости можно использовать Google Hacking, выполнив поиск по запросу inurl:edit_rpatient.php.php. Источники: - [1] https://vuldb.com/?id.306291 - [2] https://vuldb.com/?ctiid.306291 - [3] https://vuldb.com/?submit.557036 - [4] https://github.com/HuahuaaCat/cve/blob/main/README.md
CVE-2025-3685Уязвимость, классифицируемая как критическая, была обнаружена в кодовых проектах «Система управления записью пациентов 1.0». Затронутая - неизвестная функция файла /edit_fpatient.php. Манипуляция аргументом ID приводит к sql инъекции. Можно запустить атаку дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-3348Уязвимость, классифицированная как критическая, была обнаружена в code-projects Patient Record Management System 1.0. Эта уязвимость затрагивает неизвестный код файла /edit_dpatient.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-3347Была обнаружена уязвимость, классифицированная как критическая, в code-projects Patient Record Management System 1.0. Это затрагивает неизвестную часть файла /dental_pending.php. Манипуляция аргументом ID приводит к SQL-инъекции. Возможно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-3304Уязвимость, классифицированная как критическая, была найдена в системе управления записями пациентов code-projects 1.0. Это затрагивает неизвестную часть файла /dental_not.php. Манипуляция с аргументом itr_no приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-3303Обнаружена уязвимость, классифицированная как критическая, в системе управления записями пациентов code-projects версии 1.0. За эту проблему отвечает неизвестная функция файла /birthing_record.php. Манипуляция аргументом itr_no приводит к sql-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-3243В code-projects Patient Record Management System 1.0 обнаружена критическая уязвимость. Эта проблема затрагивает неизвестную функциональность файла /dental_form.php. Манипуляция аргументом itr_no/dental_no приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Дополнительная информация: code-projects Patient Record Management System 1.0 содержит уязвимость SQL-инъекции в /dental_form.php. CWE-89 означает, что продукт конструирует SQL-запрос, используя входные данные от внешнего компонента, без нейтрализации специальных элементов, которые могут изменить SQL-запрос [1]. Источники: - [1] https://vuldb.com/?id.303269 - [2] https://vuldb.com/?ctiid.303269 - [3] https://vuldb.com/?submit.547882 - [4] https://github.com/BinBall/cve/blob/master/README.md - [5] https://code-projects.org/
CVE-2025-3210В уязвимости, найденной в системе управления записями пациента code-projects версия 1.0, присвоен критический рейтинг. Затронутой этой проблемой является неизвестная функция файла /birthing_pending.php. Манипуляция аргументом birth_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-3208В коде системы управления записями пациентов code-projects 1.0 была обнаружена уязвимость, классифицированная как критическая. Затрагивается неизвестная функция файла /xray_print.php. Манипуляция аргументом itr_no приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплуатация данной уязвимости была раскрыта общественности и может быть использована.
CVE-2025-3207Обнаружена уязвимость в системе управления записями пациентов code-projects Patient Record Management System 1.0 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /birthing_form.php. Манипуляция аргументом birth_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2026-2706Недостаток был обнаружен в кодовых проектах «Система управления записью пациентов 1.0». Это влияет на неизвестную функцию файла /fecalysis_not.php. Эта манипуляция аргументом comp_id вызывает sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был опубликован и может быть использован.
CVE-2025-5780Уязвимость SQL-инъекции в code-projects Patient Record Management System 1.0, связанная с манипуляцией аргументом itr_no в файле /view_dental.php. Злоумышленник может использовать эту уязвимость для получения конфиденциальной информации из базы данных сервера [1]. Рекомендуется заменить уязвимый продукт на альтернативный, поскольку информация о возможных контрмерах отсутствует [1]. Источники: - [1] https://vuldb.com/?id.311324
CVE-2025-5779В системе управления медицинскими записями code-projects Patient Record Management System 1.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестный функционал файла /birthing.php. Манипуляция аргументами itr_no/comp_id приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован. CWE определяет эту уязвимость как CWE-89, связанную с неправильной нейтрализацией специальных элементов в SQL-командах [2]. Технические подробности и публичный эксплойт доступны на github.com [1]. Для поиска уязвимых целей можно использовать Google Hacking с запросом inurl:birthing.php. На данный момент не известно о возможных контрмерах. Рекомендуется заменить уязвимый объект на альтернативный продукт. Источники: - [1] https://vuldb.com/?id.311323 - [2] https://github.com/Thiasap/HCPMS_PHP_vulns/blob/main/sql%20injection%20in%20birthing.php.pdf
CVE-2025-5762В code-projects Patient Record Management System 1.0 обнаружена критическая уязвимость в файле view_hematology.php. Манипуляция с аргументом itr_no приводит к SQL-инъекции. Уязвимость может быть эксплуатирована удаленно. Доступен публичный эксплойт [1]. Источники: - [1] https://vuldb.com/?id.311304 - [2] https://vuldb.com/?ctiid.311304 - [3] https://vuldb.com/?submit.590749 - [4] https://github.com/bazhahei123/CVE/blob/main/sql_cve_6_5.pdf - [5] https://code-projects.org/
Перейти к вендору →Открыть в каталоге с фильтром по продукту →