Epiphany Cardio Server に SQL インジェクションおよび LDAP インジェクションの脆弱性　[JVNVU#98418421]

Epiphany Healthcare が提供する Cardio Server には SQL インジェクションならびに LDAP インジェクションの脆弱性が存在し、攻撃者は管理者権限を取得することが可能です。

http://jvn.jp/vu/JVNVU98418421/index.html