CVE-2025-41003 in Patient Record Management System
要約
〜によって VulDB • 2026年05月25日
Imasterの患者記録管理システムには、エンドポイント「/projects/hospital/admin/edit_patient.php」に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は「firstname」パラメータに悪意のあるスクリプトを注入することで、JavaScriptコードが保存され、ユーザーが患者リストにアクセスするたびに実行されるようになります。これにより、攻撃者は被害者のブラウザ上で任意のJavaScriptコードを実行することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.