CVE-2024-6969 in Clinics Patient Management Systemالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تم العثور على ثغرة في نظام إدارة مرضى SourceCodester Clinics Patient Management System الإصدار 1.0. وقد تم تصنيفها على أنها حرجة. تؤثر هذه المشكلة على معالجة غير معروفة للملف /ajax/get_patient_history.php. يؤدي التلاعب بالوسيطة patient_id إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-272123.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

22/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272123

استغلال

تحميل

EPSS

0.00401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!