关键漏洞信息 CVE ID: CVE-2022-2297 发布日期: 2022-07-12 更新日期: 2022-07-12 CNA: VulDB 标题: SourceCodester Clinics Patient Management System Unrestricted Upload 描述 在SourceCodester Clinics Patient Management System 2.0中发现了一个被归类为关键的漏洞。受影响的是文件 中的一个未知函数。通过操纵参数 并输入 ,可以导致不受限制的上传。攻击可以远程发起。该漏洞已公开披露,并可能被利用。 CWE CWE-434: Unrestricted Upload CVSS 分数: 6.3 严重性: MEDIUM 版本: 3.1 向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L 产品状态 供应商: SourceCodester 产品: Clinics Patient Management System 受影响版本: 2.0 参考链接 GitHub POC VulDB CVE Program 更新 更新日期: 2024-08-03