Free Hospital Management System SQL注入漏洞

Free Hospital Management System SQL注入漏洞

Free Hospital Management System是一种计算机系统，可以帮助管理与医疗保健相关的信息，并帮助医疗保健提供者有效地完成工作。

一、漏洞分析

 公开日期：2023-10-20

 漏洞编号：CNVD-2023-78308/CVE-2023-5587

 危害等级：高危

 漏洞描述：Free Hospital Management System存在SQL注入漏洞，该漏洞源于文件/vm/admin/doctors.php的参数search缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、漏洞影响产品

Free Hospital Management System Free Hospital Management System 1.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.sourcecodester.com/php/16720/free-hospital-management-system-small-practices.html