CVE-2025-41003 in Patient Record Management Systeminformazioni

Riassunto

di VulDB • 19/06/2026

Il sistema di gestione delle cartelle cliniche Imaster presenta una vulnerabilità Cross-Site Scripting (XSS) memorizzata nell’endpoint ‘/projects/hospital/admin/edit_patient.php’. Iniettando uno script dannoso nel parametro ‘firstname’, il codice JavaScript viene salvato ed eseguito ogni volta che un utente accede all’elenco dei pazienti, consentendo a un attaccante di eseguire codice JavaScript arbitrario nel browser della vittima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

12/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00251

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!