CVE-2026-13572
⚪ Do wiadomości
Wstrzyknięcie SQL w Hospital Management System umożliwia zdalne ataki na bazę danych.
CVSS
6.3
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
A vulnerability has been found in itsourcecode Hospital Management System 1.0. The impacted element is an unknown function of the file /insertbillingrecord.php. The manipulation of the argument patientid leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-06-29 15:16:38 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 18:46:31 UTC |
Referencje
- https://github.com/ltranquility/vuln_submit/issues/20 (cna@vuldb.com)
- https://itsourcecode.com/ (cna@vuldb.com)
- https://vuldb.com/cve/CVE-2026-13572 (cna@vuldb.com)
- https://vuldb.com/submit/844453 (cna@vuldb.com)
- https://vuldb.com/vuln/374580 (cna@vuldb.com)
- https://vuldb.com/vuln/374580/cti (cna@vuldb.com)