CVE-2025-41003 in Patient Record Management System
Сводка
по VulDB • 25.05.2026
В системе управления медицинскими картами пациентов Imaster обнаружена уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке ‘/projects/hospital/admin/edit_patient.php’. Внедряя вредоносный скрипт в параметр ‘firstname’, злоумышленник обеспечивает сохранение кода JavaScript, который выполняется каждый раз при доступе пользователя к списку пациентов, что позволяет атакующему выполнять произвольный JavaScript в браузере жертвы.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.