Katalog CVE

CVE-2026-13531

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie itsourcecode Hospital Management System 1.0 wykryto podatność SQL Injection w pliku /department.php. Atakujący może zdalnie manipulować argumentem editid, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany publicznie.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek wrażliwych danych pacjentów oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie zaleca się filtrowanie i walidację danych wejściowych w pliku /department.php.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in itsourcecode Hospital Management System 1.0. Affected is an unknown function of the file /department.php. The manipulation of the argument editid results in sql injection. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS