CVE-2026-36324
ŚrednieCVSS 6.1Streszczenie
System rejestracji wizyt lekarskich SourceCodester w wersji 1.0 jest podatny na ataki typu Cross Site Scripting (XSS) z powodu niewłaściwego przetwarzania danych wejściowych dostarczanych przez użytkowników w funkcjonalności rejestracji w pliku register.php.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych osobowych w organizacji.
Rekomendacja
Zaleca się poprawienie walidacji i sanitizacji danych wejściowych w funkcjonalności rejestracji, aby zapobiec wstrzykiwaniu złośliwego kodu. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych podatności.
Oryginalny opis (angielski, źródło NVD)
SourceCodester Doctor Appointment System 1.0 is vulnerable to Cross Site Scripting (XSS) due to improper handling of user supplied input in the user registration functionality in register.php.

