CARE 2002多个远程可插入SQL命令漏洞 CVE-2002-0999 CNNVD-200210-092
7.5
AV
AC
AU
C
I
A
发布:
2002-10-04
修订:
2024-02-14
CARE 2002是一款集成的健康护理一体软件,提供由PHP实现的WEB接口。 CARE 2002对用户提交给数据库的输入缺少正确的验证检查,远程攻击者可以利用这个漏洞进行SQL命令插入攻击。 CARE 2002对用户提供的数据传递给mysqld时,没有很好的检查控制字符如\"\'\'\",攻击者可以提交包含恶意SQL查询的数据传递给CARE 2002处理,可导致执行更改数据库数据,查看数据库信息等操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
