CVE-2025-41003 in Patient Record Management Systemthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Hệ thống Quản lý Hồ sơ Bệnh nhân của Imaster chứa một lỗ hổng Cross-Site Scripting (XSS) lưu trữ (stored XSS) trong điểm cuối ‘/projects/hospital/admin/edit_patient.php’. Bằng cách tiêm một mã độc hại vào tham số ‘firstname’, mã JavaScript sẽ được lưu trữ và thực thi mỗi khi người dùng truy cập danh sách bệnh nhân, cho phép kẻ tấn công thực thi mã JavaScript tùy ý trong trình duyệt của nạn nhân.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

INCIBE

Đặt trước

16/04/2025

Tiết lộ

12/01/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00251

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!