CVE-2026-5180: SQL Injection en Simple Doctors Appointment
Plataforma
php
Componente
simple-doctors-appointment-system
CVE-2026-5180 es una vulnerabilidad de inyección SQL en Simple Doctors Appointment System 1.0. Permite la ejecución de consultas SQL arbitrarias mediante la manipulación del argumento email en el archivo /admin/ajax.php?action=login2. Afecta a la versión 1.0. No hay una solución oficial disponible.
Cómo corregirlo
Actualizar a una versión parcheada del sistema de citas médicas. Si no hay una versión disponible, revisar y sanear las entradas del parámetro 'email' en el archivo /admin/ajax.php para prevenir la inyección SQL (SQL Injection). Considerar implementar validaciones y escaping de datos.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5180?
Es una vulnerabilidad de inyección SQL en Simple Doctors Appointment System 1.0 que permite la ejecución de consultas SQL arbitrarias de forma remota.
¿Estoy afectado por CVE-2026-5180?
Estás afectado si utilizas Simple Doctors Appointment System versión 1.0.
¿Cómo solucionar o mitigar CVE-2026-5180?
No hay una solución oficial disponible. Se recomienda validar y sanitizar las entradas de usuario para prevenir la inyección SQL.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis