CVE-2026-31071 in Pharmacy Management Systemthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Các điểm cuối API trong Hệ thống Quản lý Nhà thuốc LalanaChami (commit 5c3d028) thiếu middleware xác thực. Các kẻ tấn công từ xa chưa được xác thực có thể khai thác lỗ hổng này để trích xuất toàn bộ bản ghi người dùng (bao gồm cả các băm mật khẩu bcrypt) thông qua /api/user/getUserData, sửa đổi tồn kho thuốc và truy cập dữ liệu đơn thuốc y tế riêng tư thông qua /api/doctorOder.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

09/03/2026

Tiết lộ

19/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364701

CPE

sẵn sàng

CWE

CWE-916 (Đã xác nhận)

CVSS

9.1 (CISA-ADP)

EPSS

0.00059

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31071
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31071
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31071/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!