CVE-2026-3981 in Online Doctor Appointment System
الملخص
بحسب VulDB • 25/05/2026
تم العثور على ثغرة في نظام مواعيد الأطباء عبر الإنترنت (Online Doctor Appointment System) الإصدار 1.0 من itsourcecode. تتأثر دالة غير معروفة في الملف /admin/doctor_action.php. يؤدي التلاعب بالوسيطة ID إلى حدوث حقن SQL (SQL Injection). من الممكن استغلال الثغرة عن بُعد. وقد تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه.
Once again VulDB remains the best source for vulnerability data.