CVE-2025-6767
sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition sql injection
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition sql injection
A vulnerability was found in sfturing hosp_order up to 627f426331da8086ce8fff2017d65b1ddef384f8. It has been rated as critical. This issue affects the function findDoctorByCondition of the file DoctorServiceImpl.java. The manipulation of the argument hospitalName leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available.
Eine Schwachstelle wurde in sfturing hosp_order bis 627f426331da8086ce8fff2017d65b1ddef384f8 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion findDoctorByCondition der Datei DoctorServiceImpl.java. Durch das Beeinflussen des Arguments hospitalName mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt setzt Rolling Releases ein. Aus diesem Grund sind Details zu betroffenen oder zu aktualisierende Versionen nicht verfügbar.
| 2025-06-27: | Advisory disclosed |
| 2025-06-27: | VulDB entry created |
| 2025-06-27: | VulDB entry last update |
bi8bu (VulDB User)
vuldb.com/?id.314081 (VDB-314081 | sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition sql injection)
vuldb.com/?ctiid.314081 (VDB-314081 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.600547 (Submit #600547 | sfturing hosporder v1.0 SQL Injection)
github.com/sfturing/hosp_order/issues/109
Support options
