CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-36324

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

System rejestracji wizyt lekarskich SourceCodester w wersji 1.0 jest podatny na ataki typu Cross Site Scripting (XSS) z powodu niewłaściwego przetwarzania danych wejściowych dostarczanych przez użytkowników w funkcjonalności rejestracji w pliku register.php.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych osobowych w organizacji.

Recommendation

Zaleca się poprawienie walidacji i sanitizacji danych wejściowych w funkcjonalności rejestracji, aby zapobiec wstrzykiwaniu złośliwego kodu. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych podatności.

Original NVD description (English source)

SourceCodester Doctor Appointment System 1.0 is vulnerable to Cross Site Scripting (XSS) due to improper handling of user supplied input in the user registration functionality in register.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS