Уязвимость нереляционного внедрения SQL (NoSQLi) в веб-приложении Wakyma, в частности в конечной точке vets.wakyma.com/hospitalization/generate-hospitalization-summary. Эта уязвимость может позволить аутентифицированному пользователю изменить POST-запрос к уязвимой конечной точке с целью внедрения специальных команд NoSQL, в результате чего злоумышленник сможет получить отчеты клиентов.
Показать оригинальное описание (EN)
Non-relational SQL injection vulnerability (NoSQLi) in the Wakyma web application, specifically in the endpoint 'vets.wakyma.com/hospitalization/generate-hospitalization-summary'. This vulnerability could allow an authenticated user to alter a POST request to the affected endpoint for the purpose of injecting special NoSQL commands, resulting in the attacker being able to obtain customer reports.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wakyma Wakyma
cpe:2.3:a:wakyma:wakyma:-:*:*:*:*:*:*:*
|
— | — |