phpgurukul Hospital Management System w wersji 4.0 zawiera podatność SQL Injection w pliku index.php, umożliwiającą atakującemu manipulację zapytaniami do bazy danych bez uwierzytelnienia. Ze względu na brak wymagań dotyczących uprawnień i sieciowy charakter ataku, podatność stanowi krytyczne zagrożenie dla każdego wystawionego publicznie systemu.
▸ Pokaż oryginał (EN)
phpgurukul Hospital Management System 4.0 is vulnerable to SQL Injection in index.php via the username parameter.
Atakujący przesyła spreparowane dane w parametrze 'username' formularza logowania w pliku index.php, które są włączane do zapytania SQL bez odpowiedniej walidacji lub parametryzacji. Pozwala to na wstrzyknięcie dowolnych instrukcji SQL bezpośrednio do zapytania wykonywanego przez bazę danych. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, odczytać, zmodyfikować lub usunąć poufne dane pacjentów i personelu medycznego, a w sprzyjających warunkach przejąć pełną kontrolę nad systemem lub serwerem bazodanowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnych działań zaleca się ograniczenie dostępu do systemu wyłącznie do zaufanych sieci, wdrożenie reguł WAF blokujących próby SQL Injection oraz zastąpienie dynamicznych zapytań SQL zapytaniami parametryzowanymi (prepared statements).
phpgurukul Hospital Management System w wersji 4.0
Podatność została udokumentowana przez badaczy z hptcybersecurity i opublikowana w repozytorium GitHub pod adresem github.com/hptcybersecurity/CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhpgurukul Hospital Management System
APPPhpgurukul4.0
Powiązane podatności
SQL Injection w phpgurukul Hospital Management System 4.0 (add-doctor.php)
RCE w Phpgurukul Hospital Management System v4.0 przez edit-profile.php
Nieograniczony upload plików w Hospital Management System V4.0
A privilege escalation issue was found in PHP Gurukul Hospital Management System In v.4.0 allows a remote atta...
Hospital Management System v4.0 was discovered to contain a SQL injection vulnerability in /Hospital-Managemen...