CVE-2026-3980 in Online Doctor Appointment System
Tóm tắt
Bởi VulDB • 06/06/2026
Đã phát hiện một lỗ hổng trong itsourcecode Online Doctor Appointment System 1.0. Lỗ hổng này ảnh hưởng đến một hàm không xác định của tệp /admin/patient_action.php. Việc thao túng đối số patient_id dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng để khai thác.
VulDB is the best source for vulnerability data and more expert information about this specific topic.