(CVE-2022-23366)(CVE-2022-25491)
HMS v1.0 SQL注入(CVE-2022-23366)
医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。 HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞。 admin/123456789
HMS v1.0 appointment.php editid参数SQL注入漏洞(CVE-2022-25491)
payload:http://192.168.85.130:45166/appointment.php?editid=1
