Page 5 of 79 results (0.009 seconds)

CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 1

Hospital Management System v1.0 is vulnerable to SQL Injection. Attackers can gain administrator privileges without the need for a password. • https://github.com/Frank-Z7/z-vulnerabilitys/blob/main/Hospital-Management-System/Hospital-Management-System.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

hms-staff.php in Projectworlds Hospital Management System Mini-Project through 2018-06-17 allows SQL injection via the type parameter. El archivo hms-staff.php en Projectworlds Hospital Management System Mini-Project versiones hasta 17-06-2018, permite una inyección SQL por medio del parámetro type • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/7 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1

Hospital Management System v1.0 was discovered to contain multiple SQL injection vulnerabilities via the Username and Password parameters on the Login page. Se ha detectado que Hospital Management System versión v1.0, contiene múltiples vulnerabilidades de inyección SQL por medio de los parámetros Username y Password en la página de inicio de sesión • https://owasp.org/www-community/attacks/SQL_Injection https://www.youtube.com/watch?v=m8nW0p69UHU • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 1

Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the editid parameter in /HMS/admin.php. Se ha detectado que Hospital Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro editid en el archivo /HMS/admin.php • https://github.com/Renrao/bug_report/blob/master/blob/main/vendors/itsourcecode.com/hospital-management-system/sql_injection.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the editid parameter at orders.php. Se ha detectado que Hospital Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro editid en el archivo orders.php • https://github.com/Danie1233/Hospital-Management-System-v1.0-SQLi-4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •