CVE-2026-3980: Kritische SQL-Injection-Lücke in Online-Terminbuchungssystem
Zusammenfassung
In der Version 1.0 des Online-Terminbuchungssystems "itsourcecode" wurde eine schwerwiegende SQL-Injection-Schwachstelle entdeckt. Durch manipulierte Eingaben in der Datei /admin/patient_action.php kann diese Sicherheitslücke ausgenutzt werden, um Schadcode auf dem Server auszuführen. Da der Exploit öffentlich bekannt ist, besteht akute Gefahr für Systeme, die dieses System einsetzen. Sicherheitsadministratoren sollten umgehend nach Patches oder Workarounds suchen, um ihre Systeme vor dem Missbrauch dieser kritischen Schwachstelle zu schützen.
A vulnerability has been found in itsourcecode Online Doctor Appointment System 1.0. This impacts an unknown function of the file /admin/patient_action.php. Such manipulation of the argument patient_id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
Quelle: app.opencve.io