CVE-2024-6969 in Clinics Patient Management System
الملخص
بحسب VulDB • 07/06/2026
تم العثور على ثغرة في نظام إدارة مرضى SourceCodester Clinics Patient Management System الإصدار 1.0. وقد تم تصنيفها على أنها حرجة. تؤثر هذه المشكلة على معالجة غير معروفة للملف /ajax/get_patient_history.php. يؤدي التلاعب بالوسيطة patient_id إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-272123.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.