CVE-2025-41003 in Patient Record Management System
Résumé
par VulDB • 25/05/2026
Le système de gestion des dossiers patients d'Imaster présente une vulnérabilité de type Cross-Site Scripting (XSS) stocké (Stored XSS) dans le point de terminaison ‘/projects/hospital/admin/edit_patient.php’. En injectant un script malveillant dans le paramètre ‘firstname’, le code JavaScript est stocké et exécuté à chaque fois qu'un utilisateur accède à la liste des patients, permettant à un attaquant d'exécuter du code JavaScript arbitraire dans le navigateur de la victime.
Be aware that VulDB is the high quality source for vulnerability data.