nvd
Modernasistemas
Уязвимости
6
Эксплуатируемые
0
Критический
0
Высокий
1
Топ уязвимостей
CVE-2024-23747Moderna Sistemas ModernaNet Hospital Management System 2024 подвержена уязвимости Insecure Direct Object Reference (IDOR). Эта уязвимость заключается в обработке системой доступа к данным пользователя через URI /Modernanet/LAUDO/LAU0000100/Laudo?id=. Манипулируя этим параметром id, злоумышленник может получить доступ к конфиденциальной медицинской информации.
CVE-2025-1641Уязвимость была обнаружена в Benner ModernaNet до версии 1.1.0. Она была классифицирована как критическая. Это влияет на неизвестную часть файла /AGE0000700/GetHorariosDoDia?idespec=0&idproced=1103&data=2025-02-25+19%3A25&agserv=0&convenio=1&localatend=1&idplano=5&pesfis=01&idprofissional=0&target=.horarios--dia--d0&_=1739371223797. Манипуляция приводит к SQL-инъекции. Атаку можно инициировать удаленно. Обновление до версии 1.1.1 может решить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2025-1640Уязвимость была найдена в Benner ModernaNet до 1.1.0 и классифицируется как критическая. Под угрозой находится неизвестная функция файла /Home/JS_CarregaCombo?formName=DADOS_PESSOAIS_PLANO&additionalCondition=&insideParameters=&elementToReturn=DADOS_PESSOAIS_PLANO&ordenarPelaDescricao=true&direcaoOrdenacao=asc&_=1739290047295. Манипуляция приводит к SQL-инъекции. Атака может быть совершена удаленно. Обновление до версии 1.1.1 может решить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2025-1644Уязвимость, классифицированная как проблемная, была найдена в Benner ModernaNet до 1.2.0. Затрагивается неизвестная функция файла /DadosPessoais/SG_Gravar. Манипуляция с аргументом idItAg приводит к межсайтовой подделке запроса. Атака может быть инициирована удаленно. Обновление до версии 1.2.1 может решить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2025-1643Была обнаружена уязвимость в Benner ModernaNet до 1.1.0. Она была оценена как проблемная. Эта проблема затрагивает какую-то неизвестную обработку файла /DadosPessoais/SG_AlterarSenha. Манипуляции приводят к межсайтовой подделке запроса. Атака может быть инициирована удаленно. Обновление до версии 1.1.1 может устранить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2025-1642Уязвимость была найдена в Benner ModernaNet до версии 1.1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /AGE0000700/GetImageMedico?fooId=1. Манипуляция аргументом fooId приводит к неправильному контролю идентификаторов ресурсов. Атаку можно инициировать удаленно. Обновление до версии 1.1.1 может решить эту проблему. Рекомендуется обновить затронутый компонент.