CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10209

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania szpitalem Online Hospital Management System w wersji 1.0 odkryto podatność. Nieznana funkcja w pliku appointmentdetail.php komponentu Appointment Handler umożliwia wstrzyknięcie SQL poprzez manipulację argumentem editid.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych pacjentów.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.

Original NVD description (English source)

A vulnerability has been found in code-projects Online Hospital Management System 1.0. Affected is an unknown function of the file appointmentdetail.php of the component Appointment Handler. The manipulation of the argument editid leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS