CVE-2025-41003 in Patient Record Management SystemИнформация

Сводка

по VulDB • 25.05.2026

В системе управления медицинскими картами пациентов Imaster обнаружена уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке ‘/projects/hospital/admin/edit_patient.php’. Внедряя вредоносный скрипт в параметр ‘firstname’, злоумышленник обеспечивает сохранение кода JavaScript, который выполняется каждый раз при доступе пользователя к списку пациентов, что позволяет атакующему выполнять произвольный JavaScript в браузере жертвы.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

INCIBE

Резервировать

16.04.2025

Раскрытие

12.01.2026

Модерация

принято

Вход

VDB-340469

EPSS

0.00251

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!