CVE-2026-11512
ŚrednieCVSS 4.3Streszczenie
W systemie zarządzania szpitalem itsourcecode w wersji 1.0 wykryto podatność, która dotyczy nieznanego przetwarzania pliku /billing.php. Manipulacja argumentem patientid prowadzi do ataku typu cross site scripting.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko kradzieży danych lub przejęcia sesji użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom XSS.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in itsourcecode Hospital Management System 1.0. This issue affects some unknown processing of the file /billing.php. The manipulation of the argument patientid leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

