CVE-2026-31071 in Pharmacy Management Systemالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تفتقر نقاط نهاية API في نظام إدارة صيدليات LalanaChami (الإصدار 5c3d028) إلى وسيط المصادقة. يمكن للمهاجمين عن بُعد غير المصادق عليهم استغلال هذا الثغرة لسحب جميع سجلات المستخدمين (بما في ذلك تجزئات كلمات المرور باستخدام bcrypt) عبر /api/user/getUserData، وتعديل مخزون الأدوية، والوصول إلى بيانات الوصفات الطبية الخاصة عبر /api/doctorOder.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/03/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364701

EPSS

0.00059

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31071
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31071
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31071/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!