Histórico dos pacientes
Pacientes
Nome | Ação |
---|
--76a1494a-H--
Message: Warning. Matched phrase " on line " at RESPONSE_BODY. [file "/usr/share/modsecurity-crs/rules/RESPONSE-953-DATA-LEAKAGES-PHP.conf"] [line "46"] [id "953100"] [msg "PHP Information Leakage"] [data "Matched Data: on line found within RESPONSE_BODY: \x0a\x0a<!doctype html>\x0a\x0a\x0a\x0a\x09\x0a\x09\x0a\x0a\x09
Vulnerability Analysis
Vulnerabilidades encontradas:
SQL Injection: O código contém uma falha de segurança ao utilizar a variável
$id_pessoa
diretamente na query SQL sem validar ou escapar os dados. Isso pode permitir que um usuário mal-intencionado injete código SQL malicioso, comprometendo a integridade do banco de dados.Redirecionamento inseguro: O código realiza redirecionamentos de página através do uso da função
header()
, porém não há uma validação adequada das informações antes de redirecionar. Isso poderia permitir ataques de redirecionamento para páginas maliciosas, como phishing.Como corrigir:
mysqli_real_escape_string()
para escapar os parâmetros da query antes de executá-la.Exemplo de como corrigir a query:
Exemplo de como corrigir o redirecionamento: