CVE-2026-10185
WysokieCVSS 7.3Streszczenie
Zidentyfikowano słabość w systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0. Wpływa to na nieznaną funkcję pliku /classes/Users.php?f=save, co prowadzi do podatności na atak typu SQL injection.
Ocena ryzyka
Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych i wycieku wrażliwych informacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in SourceCodester Hospitals Patient Records Management System 1.0. Affected is an unknown function of the file /classes/Users.php?f=save. This manipulation of the argument ID causes sql injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

