CVE-2026-3980 in Online Doctor Appointment Systemالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تم العثور على ثغرة في نظام مواعيد الأطباء عبر الإنترنت (Online Doctor Appointment System) الإصدار 1.0 الخاص بـ itsourcecode. تؤثر هذه الثغرة على دالة غير معروفة ضمن الملف /admin/patient_action.php. يؤدي التلاعب بحجة patient_id إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350415

استغلال

تحميل

EPSS

0.00379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!