CVE-2026-39620
CriticalSummary
Podatność typu Cross-Site Request Forgery (CSRF) w aplikacji Appointment pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Appointment od n/a do 3.5.5 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do serwera oraz potencjalnego przejęcia kontroli nad nim. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych.
Recommendation
Zaleca się aktualizację aplikacji Appointment do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ochrony przed CSRF, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
Cross-Site Request Forgery (CSRF) vulnerability in priyanshumittal Appointment appointment allows Upload a Web Shell to a Web Server.This issue affects Appointment: from n/a through <= 3.5.5.

