CVE-2026-11501
WysokieCVSS 7.3Streszczenie
W systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy nieznanego przetwarzania pliku /classes/Master.php?f=save_patient, co prowadzi do możliwości wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla integralności danych w systemie. Publicznie dostępny exploit zwiększa ryzyko ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować system pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System 1.0. This issue affects some unknown processing of the file /classes/Master.php?f=save_patient. The manipulation of the argument ID results in sql injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

