CVE-2026-11468
NiskieCVSS 2.4Streszczenie
W systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0 wykryto podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'room' w pliku /admin/?page=room_types.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in SourceCodester Hospitals Patient Records Management System 1.0. This issue affects some unknown processing of the file /admin/?page=room_types. Performing a manipulation of the argument room results in cross site scripting. The attack is possible to be carried out remotely. The exploit is now public and may be used.

