CVE-2025-41003 in Patient Record Management Systeminformation

Résumé

par VulDB • 25/05/2026

Le système de gestion des dossiers patients d'Imaster présente une vulnérabilité de type Cross-Site Scripting (XSS) stocké (Stored XSS) dans le point de terminaison ‘/projects/hospital/admin/edit_patient.php’. En injectant un script malveillant dans le paramètre ‘firstname’, le code JavaScript est stocké et exécuté à chaque fois qu'un utilisateur accède à la liste des patients, permettant à un attaquant d'exécuter du code JavaScript arbitraire dans le navigateur de la victime.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

12/01/2026

Modérer

accepté

Entrée

VDB-340469

CPE

prêt

EPSS

0.00251

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!