Katalog CVE

CVE-2026-13572

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie zarządzania szpitalem itsourcecode Hospital Management System 1.0 znaleziono podatność SQL injection w pliku /insertbillingrecord.php. Atakujący może zdalnie manipulować argumentem patientid, co prowadzi do wstrzyknięcia SQL. Exploit został ujawniony publicznie.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania nieautoryzowanych zapytań SQL, co może skutkować wyciekiem, modyfikacją lub usunięciem danych pacjentów i innych wrażliwych informacji medycznych.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, należy wdrożyć walidację wejścia i parametryzację zapytań SQL dla argumentu patientid.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in itsourcecode Hospital Management System 1.0. The impacted element is an unknown function of the file /insertbillingrecord.php. The manipulation of the argument patientid leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS