HMS SQL注入漏洞(CNVD-2022-71116)
HMS是孟加拉国的一种基于计算机或网络的医院管理系统。有助于管理医院或任何医疗机构的运作 。
一、漏洞分析
公开日期:2022-10-25
漏洞编号:CNVD-2022-71116/CVE-2022-25403
危害等级:高危
漏洞描述:HMS v1.0版本中存在SQL注入漏洞,该漏洞源于产品admin.php页面未对用户输入数据中的特殊字符做有效过滤。攻击者可利用该漏洞执行恶意SQL语句。
二、漏洞影响产品
Hms HMS 1.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/kabirkhyrul/HMS/releases/
