CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-35117
https://notcve.org/view.php?id=CVE-2022-35117
Clinic's Patient Management System v1.0 was discovered to contain a cross-site scripting (XSS) vulnerability via update_medicine_details.php. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Packing text box under the Update Medical Details module. Se ha detectado que Clinics Patient Management System versión v1.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del archivo update_medicine_details.php. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el cuadro de texto Packing del módulo Update Medical Details. • https://github.com/zhangzhaoyuela/bug_report/blob/main/vendors/oretnom23/clinics-patient-management-system/xss-1.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36242
https://notcve.org/view.php?id=CVE-2022-36242
Clinic's Patient Management System v1.0 is vulnerable to SQL Injection via /pms/update_medicine.php?id=. Clinics Patient Management System versión v1.0, es vulnerable a una inyección SQL por medio del archivo /pms/update_medicine.php?id=. • https://github.com/MouZhou/bug_report/blob/main/vendors/oretnom23/clinics-patient-management-system/SQLi-1.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36270
https://notcve.org/view.php?id=CVE-2022-36270
Clinic's Patient Management System v1.0 has arbitrary code execution via url: ip/pms/users.php. Clinics Patient Management System versión v1.0, presenta ejecución de código arbitrario por medio de la url: ip/pms/users.php • https://github.com/FF9118/bug_report/blob/main/vendors/oretnom23/clinics-patient-management-system/RCE-1.md •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36750
https://notcve.org/view.php?id=CVE-2022-36750
Clinic's Patient Management System v1.0 is vulnerable to SQL injection via /pms/update_user.php?id=. Clinics Patient Management System versión v1.0, es vulnerable a una inyección SQL por medio de /pms/update_user.php?id= • https://github.com/FF9118/bug_report/blob/main/vendors/oretnom23/clinics-patient-management-system/SQLi-1.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •