HMS Project est un projet open source pour hôpital. C est un système permettant de gérer les patients et les docteurs en mode WEB.
Les informations sensibles sont donc loin d’être anodines.
Une faille CVE sur les pages de login permet de pouvoir effectuer une injection SQL permettant par exemple de s authentifier.
La faille est a ce jour non patcher.
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-23364 |
|
CVE publié le |
27/01/2022 |
|
Score |
7.5 |
|
Fuite de données |
Partielle |
|
Intégrité Système |
Partielle |
|
Impact sur les ressources |
Partielle |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.