CVE-2026-11514
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania szpitalem itsourcecode w wersji 1.0 znaleziono lukę, która umożliwia wstrzyknięcie SQL poprzez manipulację argumentem admissiontme w pliku /addpatient.php. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji pacjentów.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in itsourcecode Hospital Management System 1.0. The affected element is an unknown function of the file /addpatient.php. This manipulation of the argument admissiontme causes sql injection. The attack may be initiated remotely. The exploit has been published and may be used.

