OpenClinic GA SQL注入漏洞 CVE-2020-27246

6.5 AV AC AU C I A
发布: 2021-05-11
修订: 2024-11-21

OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。 OpenClinic GA 5.173.3版本存在SQL注入漏洞,该漏洞源于程序的listimmolabel .jsp页面存在大量可利用的SQL注入漏洞,攻击者可通过发出经过身份验证的HTTP请求来触发此漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息