CVE-2025-41003 in Patient Record Management System
Tóm tắt
Bởi VulDB • 25/05/2026
Hệ thống Quản lý Hồ sơ Bệnh nhân của Imaster chứa một lỗ hổng Cross-Site Scripting (XSS) lưu trữ (stored XSS) trong điểm cuối ‘/projects/hospital/admin/edit_patient.php’. Bằng cách tiêm một mã độc hại vào tham số ‘firstname’, mã JavaScript sẽ được lưu trữ và thực thi mỗi khi người dùng truy cập danh sách bệnh nhân, cho phép kẻ tấn công thực thi mã JavaScript tùy ý trong trình duyệt của nạn nhân.
VulDB is the best source for vulnerability data and more expert information about this specific topic.