CVE-2026-10299
NiskieCVSS 3.8Streszczenie
Zidentyfikowano słabość w systemie zarządzania szpitalem Online Hospital Management System w wersji 1.0. Problem dotyczy nieznanego przetwarzania pliku viewdoctortimings.php, gdzie manipulacja argumentem delid prowadzi do niewłaściwej kontroli identyfikatorów zasobów.
Ocena ryzyka
Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przeprowadzenia ataków, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in code-projects Online Hospital Management System 1.0. This issue affects some unknown processing of the file viewdoctortimings.php. This manipulation of the argument delid causes improper control of resource identifiers. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.

