Katalog CVE

CVE-2026-9356

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0 zidentyfikowano podatność, która umożliwia atak SQL injection poprzez manipulację argumentem ID w pliku /admin/patients/manage_history.php. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych pacjentów.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających przed atakami SQL injection.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in SourceCodester Hospitals Patient Records Management System 1.0. This affects an unknown function of the file /admin/patients/manage_history.php. Such manipulation of the argument ID leads to sql injection. The attack may be performed from remote. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS