CVE-2026-8785 in hospital-management-system-in-phpالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تم العثور على ثغرة في مشروع projectworlds hospital-management-system-in-php الإصدار 1.0. تتأثر بهذه الثغرة دالة getAllPatientDetail الموجودة في الملف update_info.php ضمن مكون GET Parameter Handler. يمكن أن يؤدي التلاعب بالوسيطة appointment_no إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يكون قابلاً للاستخدام. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364409

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8785
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8785
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8785/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!