CVE-2026-2149: Kritische XSS-Lücke im Patienten-Warteschlangen-System
⚠️ CVE-Referenzen:
CVE-2026-2149
CVE-2026-2198
Zusammenfassung
In der Patienten-Warteschlangen-Software "SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0" wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, mittels manipulierter patient_id-Parameter Cross-Site-Scripting-Angriffe durchzuführen. Der Exploit ist bereits öffentlich und kann jederzeit missbraucht werden. Betroffen ist eine unbekannte Funktionalität der Datei /appointments.php. Systemadministratoren sollten umgehend Gegenmaßnahmen ergreifen, sobald ein Patch verfügbar ist.
A vulnerability was detected in SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /appointments.php. The manipulation of the argument patient_id results in cross site scripting. It is possible to launch the attack remotely. The exploit is now public and may be used.
Quelle: app.opencve.io