Katalog CVE

CVE-2026-13496

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie Hospital Management System 1.0 znaleziono podatność SQL Injection w pliku /ajaxmedicine.php. Atakujący może zdalnie manipulować argumentem medicineid, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany, co zwiększa ryzyko ataku.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek wrażliwych danych pacjentów oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, wdrożyć walidację wejścia i parametryzowane zapytania SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in itsourcecode Hospital Management System 1.0. The affected element is an unknown function of the file /ajaxmedicine.php. The manipulation of the argument medicineid results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS