CVE-2026-14659
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W systemie zarządzania szpitalem itsourcecode Hospital Management System 1.0 znaleziono podatność na iniekcję SQL. Problem występuje w pliku /patientappointment.php, gdzie argument patiente jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został ujawniony publicznie.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania nieautoryzowanych zapytań SQL, co może prowadzić do wycieku, modyfikacji lub usunięcia danych pacjentów oraz innych wrażliwych informacji medycznych.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, należy wdrożyć walidację danych wejściowych oraz użyć zapytań parametryzowanych, aby zapobiec iniekcjom SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in itsourcecode Hospital Management System 1.0. Impacted is an unknown function of the file /patientappointment.php. Such manipulation of the argument patiente leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

