CVE-2022-23366

CVE-2022-23366

EPSS 6.7%

HMS v1.0 was discovered to contain a SQL injection vulnerability via patientlogin.php.

Productos afectados

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/165948/Hospital-Management-Startup-1.0-SQL-Injection.htmlno verificado exploitdbwww.exploit-db.com/exploits/50729no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/165948/Hospital-Management-Startup-1.0-SQL-Injection.html https://github.com/kabirkhyrul/HMS/discussions/4 https://github.com/nu11secur1ty/CVE-mitre/tree/main/2022/CVE-2022-23366 https://www.nu11secur1ty.com/2022/02/cve-2022-23366.html