Katalog CVE

CVE-2026-11468

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0 wykryto podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'room' w pliku /admin/?page=room_types.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in SourceCodester Hospitals Patient Records Management System 1.0. This issue affects some unknown processing of the file /admin/?page=room_types. Performing a manipulation of the argument room results in cross site scripting. The attack is possible to be carried out remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS