CVE-2025-41003 in Patient Record Management System情報

要約

〜によって VulDB • 2026年05月25日

Imasterの患者記録管理システムには、エンドポイント「/projects/hospital/admin/edit_patient.php」に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は「firstname」パラメータに悪意のあるスクリプトを注入することで、JavaScriptコードが保存され、ユーザーが患者リストにアクセスするたびに実行されるようになります。これにより、攻撃者は被害者のブラウザ上で任意のJavaScriptコードを実行することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

INCIBE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-340469

EPSS

0.00251

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!