| タイトル | SourceCodester Web-based-Pharmacy-Product-Management-System 1.0 Business Logic Errors |
|---|
| 説明 | The application fails to enforce proper server-side authorization checks on the patient_id parameter. An authenticated user can manipulate the patient_id value in the URL to submit queue entries on behalf of another patient. The system processes the request without validating whether the authenticated user owns or is authorized to act on the specified patient_id. This results in unauthorized action impersonation. |
|---|
| ソース | ⚠️ https://github.com/hiranerakkot/Patients-Waiting-Area-Queue-Management-System/blob/main/README.md |
|---|
| ユーザー | Hiran (UID 95719) |
|---|
| 送信 | 2026年02月24日 10:15 (1 月 ago) |
|---|
| モデレーション | 2026年03月07日 18:15 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 349700 [SourceCodester Patients Waiting Area Queue Management System 1.0 /checkin.php patient_id 特権昇格] |
|---|
| ポイント | 20 |
|---|