Hospital Management System
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.01069
Распределение по критичности
Критический
0
Высокий
0
Средний
8
Низкий
1
Также сопоставлено как (исходные строки): hospital_management_system
Топ уязвимостей
CVE-2024-8944В code-projects Hospital Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла check_availability.php. Манипулирование аргументом email приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт публике и может быть использован.
CVE-2024-8569Уязвимость была обнаружена в code-projects Hospital Management System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестную функциональность файла user-login.php. Манипуляция аргументом username приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-8368В code-projects Hospital Management System 1.0 обнаружена уязвимость. Она была оценена как критическая. Этой проблеме подвержена некоторая неизвестная функциональность файла index.php компонента Login. Манипулирование аргументом username приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12969В code-projects Hospital Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /admin/index.php компонента Login. Манипуляция аргументом username/password приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10170В code-projects Hospital Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла get_doctor.php. Манипулирование аргументом specilizationid приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10169В code-projects Hospital Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла change-password.php. Манипулирование аргументом cpass приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12983В code-projects Hospital Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла /hospital/hms/admin/manage-doctors.php компонента Edit Doctor Details Page. Манипуляция аргументом Doctor Name приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-10350Уязвимость была обнаружена в code-projects Hospital Management System 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /admin/add-doctor.php. Манипулирование аргументом docname приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-11609Недостаток был обнаружен в кодовых проектах Hospital Management System 1.0. Затронута функция сеанса компонента экспресс-сессии. Эта манипуляция секретом аргумента с секретом ввода вызывает использование жесткого криптографического ключа. Атака может быть инициирована дистанционно. Считается, что атака имеет высокую сложность. Эксплуатируемость считается сложной. Эксплойт был опубликован и может быть использован.