Katalog CVE

CVE-2026-10299

NiskieCVSS 3.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w systemie zarządzania szpitalem Online Hospital Management System w wersji 1.0. Problem dotyczy nieznanego przetwarzania pliku viewdoctortimings.php, gdzie manipulacja argumentem delid prowadzi do niewłaściwej kontroli identyfikatorów zasobów.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przeprowadzenia ataków, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in code-projects Online Hospital Management System 1.0. This issue affects some unknown processing of the file viewdoctortimings.php. This manipulation of the argument delid causes improper control of resource identifiers. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS