Mehrere Schwachstellen (CVE-2026-4469, CVE-2026-4473) in Online-Terminbuchungssystem
⚠️ CVE-Referenzen:
CVE-2026-4469
CVE-2026-4473
Zusammenfassung
In der Version 1.0 des "itsourcecode Online Doctor Appointment System" wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über die Datei "/admin/appointment_action.php" SQL-Injektionen durchzuführen. Die Schwachstelle kann aus der Ferne ausgenutzt werden, da ein öffentlicher Exploit existiert. Administratoren sollten das System umgehend auf die neueste Version aktualisieren, um die Lücke zu schließen.
A vulnerability was detected in itsourcecode Online Doctor Appointment System 1.0. This issue affects some unknown processing of the file /admin/appointment_action.php. The manipulation of the argument appointment_id results in sql injection. The attack can be launched remotely. The exploit is now public and may be used.
Quelle: app.opencve.io