发布日期：2022-01-06
更新日期：2022-04-26

受影响系统：

Practo Technologies Practo Technologies Insta HMS < 12.4.10

描述：

---

CVE(CAN) ID: CVE-2021-42841

Practo Technologies Insta HMS是印度Practo Technologies公司的一种医院信息系统。可帮助从单中心专科诊所到多中心医院的医疗保健中心增加收入、优化生产力、简化运营并减少库存泄漏。
Practo Technologies Insta HMS 12.4.10之前版本存在跨站脚本漏洞，该漏洞源于程序未对用户提供的数据进行正确验证。远程攻击者可利用该漏洞借助特制的URL在受害者的Web浏览器中执行脚本，进而窃取受害者的cookie身份认证凭据。

<**>

建议：

---

厂商补丁：

Practo Technologies
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://exchange.xforce.ibmcloud.com/vulnerabilities/210416

浏览次数：642
严重程度：0（网友投票）