安全研究
安全漏洞
myCare2x多个参数SQL注入漏洞(CVE-2012-4260)
发布日期:2012-05-02
更新日期:2012-05-02
受影响系统:healthcare Consulting GmbH myCare2x
描述:
CVE ID:
CVE-2012-4260
myCare2x是基于开源工具的医疗保健行业解决方案。
myCare2x中存在多个SQL注入漏洞,通过传递到modules/patient/mycare2x_pat_info.php的aktion或callurl参数、传递到modules/importer/mycare2x_importer.php的dept_nr或pid参数、传递到modules/drg/mycare2x_proc_search.php的Suchen操作中的myOpsEintrag或keyword参数、传递到modules/patient/mycare_pid.php的name_last或pid参数,远程攻击者可执行任意SQL命令。
<*来源:Ibrahim El-Sayed
链接:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4260
*>
建议:
厂商补丁:
healthcare Consulting GmbH
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://mycare2x.net/index.en.html浏览次数:1590
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
