CVE-2022-24263
CVE-2022-24263
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 8.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
31 jan 2022Publicada no NVD
08 fev 2022PoC pública
Velocidade de armamento
7 diasaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
Hospital Management System v4.0 was discovered to contain a SQL injection vulnerability in /Hospital-Management-System-master/func.php via the email parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/165882/Hospital-Management-System-4.0-SQL-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50718não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/165882/Hospital-Management-System-4.0-SQL-Injection.htmlhttps://github.com/kishan0725/Hospital-Management-System/issues/17https://github.com/nu11secur1ty/CVE-mitre/tree/main/2022/CVE-2022-24263https://github.com/truonghuuphuc/CVEhttps://www.nu11secur1ty.com/2022/02/cve-2022-24263.html