CVE-2026-9356
WysokieStreszczenie
W systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0 zidentyfikowano podatność, która umożliwia atak SQL injection poprzez manipulację argumentem ID w pliku /admin/patients/manage_history.php. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych pacjentów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających przed atakami SQL injection.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in SourceCodester Hospitals Patient Records Management System 1.0. This affects an unknown function of the file /admin/patients/manage_history.php. Such manipulation of the argument ID leads to sql injection. The attack may be performed from remote. The exploit has been disclosed to the public and may be used.

