Katalog CVE

CVE-2026-13579

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie itsourcecode Hospital Management System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /patientchangepassword.php. Poprzez manipulację argumentem newpassword atakujący może zdalnie wykonać nieautoryzowane zapytania do bazy danych. Exploit został opublikowany, co zwiększa ryzyko ataków.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych pacjentów oraz potencjalne przejęcie kontroli nad systemem zarządzania szpitalem. Atak może być przeprowadzony zdalnie bez uwierzytelnienia.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo zaleca się walidację i sanityzację wszystkich danych wejściowych w pliku /patientchangepassword.php.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in itsourcecode Hospital Management System 1.0. Affected by this issue is some unknown functionality of the file /patientchangepassword.php. Executing a manipulation of the argument newpassword can lead to sql injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS