CVE-2026-14730
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W systemie itsourcecode Hospital Management System 1.0 wykryto podatność SQL Injection w pliku /patientprofile.php. Atakujący może zdalnie manipulować argumentem patientname, co prowadzi do wstrzyknięcia kodu SQL. Exploit został opublikowany i może być wykorzystany w atakach.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek wrażliwych danych pacjentów oraz potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo zaleca się walidację i sanityzację wszystkich danych wejściowych w pliku /patientprofile.php.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in itsourcecode Hospital Management System 1.0. Affected by this issue is some unknown functionality of the file /patientprofile.php. Performing a manipulation of the argument patientname results in sql injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

