| |
Podatność CVE-2020-27230
Publikacja: 2021-05-10
| Opis: |
A number of exploitable SQL injection vulnerabilities exists in ??patientslist.do?? page of OpenClinic GA 5.173.3 application. The findSector parameter in ????patientslist.do?? page is vulnerable to authenticated SQL injection An attacker can make an authenticated HTTP request to trigger this vulnerability. |
Typ:
CWE-89 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))
CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.5/10 |
6.4/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1205
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English