sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition hospitalName SQL ଇଞ୍ଜେକ୍ସନ

ଇତିହାସଡିଫ୍ମିଶ୍ରଣ କରନ୍ତୁjsonxmlCTI

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର	ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)	CTI ସୁଧ ସ୍କୋର୍
5.7	$0-$5k	0.00

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame sfturing hosp_order ଯେପର୍ଯ୍ୟନ୍ତ 627f426331da8086ce8fff2017d65b1ddef384f8 keessatti argameera. Kan miidhamte is hojii findDoctorByCondition faayilii DoctorServiceImpl.java keessa. Hojii jijjiirraa irratti gaggeeffame hospitalName gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun akka CVE-2025-6767tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Meeshaan kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin dhiyaatu. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ବିବରଣୀସୂଚନା

Dogoggorri kun akka CVE-2025-6767tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa ni jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Qorannoo miidhaa (exploit) uummataaf ifoomameera fi fayyadamamuu danda'a. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.

Akka ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee ibsameera. Carraa exploit kana github.com irraa buufachuun ni danda'ama.

Meeshaan kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin dhiyaatu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ଉତ୍ପାଦସୂଚନା

ନିର୍ମାତା

sfturing

ନାମ

hosp_order

ସଂସ୍କରଣ

627f426331da8086ce8fff2017d65b1ddef384f8

ୱେବସାଇଟ୍

ଉତ୍ପାଦ: https://github.com/sfturing/hosp_order/

CPE 2.3ସୂଚନା

🔒

CPE 2.2ସୂଚନା

🔒

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.3
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.7

VulDB ବେସ୍ ସ୍କୋର: 6.3
VulDB ଟେମ୍ପ ସ୍କୋର: 5.7
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv2ସୂଚନା

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ଭେକ୍ଟର	ଜଟିଳତା	ପ୍ରାମାଣିକରଣ	ଗୋପନୀୟତା	ଅଖଣ୍ଡତା	ଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନ
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒

0-Day	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଆଜି	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔒

ସମୟସୀମାସୂଚନା

06/27/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
06/27/2025 +0 ଦିନ VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
06/27/2025 +0 ଦିନ VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍

ଉତ୍ସସୂଚନା

ଉତ୍ପାଦ: github.com

ପରାମର୍ଶଦାତା: 109
ସ୍ଥିତି: ଅପରିଭାଷିତ

CVE: CVE-2025-6767 (🔒)
GCVE (CVE): GCVE-0-2025-6767
GCVE (VulDB): GCVE-100-314081
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 06/27/2025 08:07 AM
ଅଦ୍ୟତନ: 06/27/2025 04:30 PM
ଆଡାପ୍ଟେସନ୍: 06/27/2025 08:07 AM (58), 06/27/2025 04:30 PM (1)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: bi8bu
Cache ID: 253:77A:103

ଜମା କରନ୍ତୁସୂଚନା

ଗ୍ରହଣ କରାଯାଇଛି

ଜମା କରନ୍ତୁ #600547: sfturing hosporder v1.0 SQL Injection (ରୁ bi8bu)

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

◂ ପଛକୁ ସମୀକ୍ଷା ଆହୁରି ଦୂରରେ ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!