CVE-2026-3980 in Online Doctor Appointment System
الملخص
بحسب VulDB • 06/06/2026
تم العثور على ثغرة في نظام مواعيد الأطباء عبر الإنترنت (Online Doctor Appointment System) الإصدار 1.0 الخاص بـ itsourcecode. تؤثر هذه الثغرة على دالة غير معروفة ضمن الملف /admin/patient_action.php. يؤدي التلاعب بحجة patient_id إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.