CVE-2026-9355
WysokieStreszczenie
W systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0 znaleziono lukę, która umożliwia atak SQL injection poprzez manipulację argumentem ID w pliku /classes/Master.php?f=save_patient_history.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla integralności danych pacjentów oraz bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom SQL injection.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in SourceCodester Hospitals Patient Records Management System 1.0. The impacted element is an unknown function of the file /classes/Master.php?f=save_patient_history. This manipulation of the argument ID causes sql injection. The attack is possible to be carried out remotely. The exploit has been published and may be used.

