Katalog CVE

CVE-2026-13542

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie itsourcecode Hospital Management System 1.0 wykryto podatność SQL injection w pliku /doctorprofile.php. Atakujący może zdalnie manipulować argumentem doctorname, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek wrażliwych danych pacjentów oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, wdrożyć walidację wejścia i parametryzowane zapytania SQL.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in itsourcecode Hospital Management System 1.0. Affected is an unknown function of the file /doctorprofile.php. The manipulation of the argument doctorname leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS