CVE-2026-10185— SourceCodester医院患者记录管理系统Users.php保存SQL注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing Application新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-10185の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SourceCodester Hospitals Patient Records Management System Users.php save sql injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
A weakness has been identified in SourceCodester Hospitals Patient Records Management System 1.0. Affected is an unknown function of the file /classes/Users.php?f=save. This manipulation of the argument ID causes sql injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| SourceCodester | Hospitals Patient Records Management System | 1.0 | cpe:2.3:a:sourcecodester:hospitals_patient_records_management_system:*:*:*:*:*:*:*:* |
II. CVE-2026-10185の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-10185のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-10185 其他参考 (2)
IV. 関連脆弱性
- CVE-2026-10184
SourceCodester Hospitals Patient Records Management System U - CVE-2026-9564
SourceCodester/oretnom23 Hospitals Patient Records Managemen - CVE-2026-9356
SourceCodester Hospitals Patient Records Management System m - CVE-2026-9355
SourceCodester Hospitals Patient Records Management System M - CVE-2026-9342
SourceCodester Hospitals Patient Records Management System v
同じベンダー: SourceCodester
- CVE-2026-10184
SourceCodester Hospitals Patient Records Management System U - CVE-2026-9603
SourceCodester eDoc Doctor Appointment System delete-session - CVE-2026-9583
SourceCodester CET Automated Grading System with AI Predicti - CVE-2026-9582
SourceCodester CET Automated Grading System with AI Predicti - CVE-2026-9564
SourceCodester/oretnom23 Hospitals Patient Records Managemen
同じ弱点: CWE-89
- CVE-2026-10186
code-projects Online Hospital Management System patient.php - CVE-2026-10184
SourceCodester Hospitals Patient Records Management System U - CVE-2026-49490
OpenCATS - SQL Injection in DataGrid Filter Handling for Tag - CVE-2026-49489
OpenCATS - SQL Injection in DataGrid sortDirection Parameter - CVE-2026-10178
code-projects Online Music Site AdminEditAlbum.php sql injec
V. CVE-2026-10185へのコメント
まだコメントはありません