VDB-344856 · Submit #748208 · CVE-2026-2154

SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0 Patient Registration /registration.php First Name межсайтовый скриптинг

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.8	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0. Используемая неизвестная функция файла /registration.php компонента Patient Registration Module. Выполнение манипуляции с аргументом First Name приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2026-2154. Атаку можно инициировать удаленно. Более того, эксплойт доступен.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0. Используемая неизвестная функция файла /registration.php компонента Patient Registration Module. Выполнение манипуляции с аргументом First Name приводит к межсайтовый скриптинг. Указание проблемы через CWE ведет к CWE-79. Данная уязвимость была опубликована. Консультация представлена на сайте medium.com.

Данная уязвимость известна под идентификатором CVE-2026-2154. Атаку можно инициировать удаленно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки по адресу medium.com.

ПродуктИнформация

Тип

Medical Device Software

Поставщик

Имя

Patients Waiting Area Queue Management System

Версия

Лицензия

бесплатно

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 6.1
NVD Вектор: 🔒

CNA Базовый балл: 4.3
CNA Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

07.02.2026 Консультация опубликована
07.02.2026 +0 дни Запись VulDB создана
11.02.2026 +4 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: medium.com
Статус: Не определено

CVE: CVE-2026-2154 (🔒)
GCVE (CVE): GCVE-0-2026-2154
GCVE (VulDB): GCVE-100-344856
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 07.02.2026 09:28
Обновлено: 11.02.2026 09:56
Изменения: 07.02.2026 09:28 (57), 08.02.2026 16:01 (30), 09.02.2026 06:56 (1), 11.02.2026 09:56 (11)
Завершенный: 🔍
Отправитель: rvpipalwa
Cache ID: 216::103