CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10299

LowCVSS 3.8
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano słabość w systemie zarządzania szpitalem Online Hospital Management System w wersji 1.0. Problem dotyczy nieznanego przetwarzania pliku viewdoctortimings.php, gdzie manipulacja argumentem delid prowadzi do niewłaściwej kontroli identyfikatorów zasobów.

Risk Assessment

Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przeprowadzenia ataków, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A weakness has been identified in code-projects Online Hospital Management System 1.0. This issue affects some unknown processing of the file viewdoctortimings.php. This manipulation of the argument delid causes improper control of resource identifiers. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS