CVE-2026-3980 in Online Doctor Appointment Systeminformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità in itsourcecode Online Doctor Appointment System 1.0. Questa colpisce una funzione sconosciuta del file /admin/patient_action.php. Tale manipolazione dell'argomento patient_id porta a un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00379

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!