CVE-2026-36324
MediumCVSS 6.1Summary
System rejestracji wizyt lekarskich SourceCodester w wersji 1.0 jest podatny na ataki typu Cross Site Scripting (XSS) z powodu niewłaściwego przetwarzania danych wejściowych dostarczanych przez użytkowników w funkcjonalności rejestracji w pliku register.php.
Risk Assessment
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych osobowych w organizacji.
Recommendation
Zaleca się poprawienie walidacji i sanitizacji danych wejściowych w funkcjonalności rejestracji, aby zapobiec wstrzykiwaniu złośliwego kodu. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych podatności.
Original NVD description (English source)
SourceCodester Doctor Appointment System 1.0 is vulnerable to Cross Site Scripting (XSS) due to improper handling of user supplied input in the user registration functionality in register.php.

