Katalog CVE

CVE-2026-10185

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0. Wpływa to na nieznaną funkcję pliku /classes/Users.php?f=save, co prowadzi do podatności na atak typu SQL injection.

Ocena ryzyka

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych i wycieku wrażliwych informacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in SourceCodester Hospitals Patient Records Management System 1.0. Affected is an unknown function of the file /classes/Users.php?f=save. This manipulation of the argument ID causes sql injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS