Katalog CVE

CVE-2026-13541

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie itsourcecode Hospital Management System 1.0 wykryto podatność na iniekcję SQL w pliku /doctorchangepassword.php. Manipulacja argumentem newpassword umożliwia zdalne wykonanie ataku. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.

Ocena ryzyka

Atakujący może zdalnie wykraść, zmodyfikować lub usunąć dane z bazy danych szpitala, co może prowadzić do naruszenia poufności pacjentów i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować tymczasowe zabezpieczenia, takie jak walidacja wejścia i parametryzacja zapytań SQL w pliku /doctorchangepassword.php.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in itsourcecode Hospital Management System 1.0. This impacts an unknown function of the file /doctorchangepassword.php. Executing a manipulation of the argument newpassword can lead to sql injection. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS