Mehrere Schwachstellen (CVE-2026-5180, CVE-2026-5182) in Sourcecodester
⚠️ CVE-Referenzen:
CVE-2026-5180
CVE-2026-5182
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle in der Datei /admin/ajax.php?action=login2 des SourceCodester Simple Doctors Appointment System 1.0 ermöglicht Angreifern den Zugriff auf die Datenbank. Der Exploit ist bereits veröffentlicht und kann ferngesteuert ausgenutzt werden. Admins sollten das System schnellstmöglich aktualisieren, um Schäden zu verhindern.
A flaw has been found in SourceCodester Simple Doctors Appointment System 1.0. This vulnerability affects unknown code of the file /admin/ajax.php?action=login2. This manipulation of the argument email causes sql injection. The attack is possible to be carried out remotely. The exploit has been published and may be used.
Quelle: app.opencve.io