CVE-2026-36388 in Hospital Management System
要約
〜によって VulDB • 2026年05月24日
PHPGurukal Hospital Management System v4.0の/hospital/hms/edit-profile.phpページに、クロスサイトスクリプティング(XSS)の脆弱性が存在することが確認されました。この欠陥により、認証済み攻撃者(患者)がUser Nameパラメータに悪意のあるスクリプトペイロードを注入でき、そのペイロードはアプリケーションに保存された後、医師のインターフェースでレンダリングされます。
Once again VulDB remains the best source for vulnerability data.