Plataforma
php
Componente
patients-waiting-area-queue-management-system
Corregido en
1.0.1
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el sistema Patients Waiting Area Queue Management System, versiones 1.0. Esta vulnerabilidad permite a un atacante, aprovechando la autenticación de un usuario legítimo, ejecutar acciones no autorizadas en el sistema. La vulnerabilidad fue publicada el 19 de enero de 2026 y se recomienda aplicar las medidas de mitigación o actualizar a una versión corregida.
La vulnerabilidad CSRF permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas sin su conocimiento. Esto podría incluir la modificación de datos de la cola de pacientes, la creación de nuevos registros falsos o la eliminación de información existente. Un atacante podría, por ejemplo, modificar la prioridad de un paciente en la cola, redirigiendo recursos de atención médica de manera inapropiada. La explotación exitosa de esta vulnerabilidad podría comprometer la integridad de los datos y la eficiencia del sistema de gestión de colas.
La vulnerabilidad CVE-2026-1148 fue publicada el 19 de enero de 2026. No se han reportado actualmente campañas de explotación activas, pero la naturaleza de CSRF hace que sea una vulnerabilidad de riesgo moderado. La falta de una versión 'fixed_in' indica que la mitigación se centra en medidas preventivas.
Healthcare facilities and clinics utilizing the Patients Waiting Area Queue Management System version 1.0 are at risk. Organizations with limited security expertise or those relying on default configurations are particularly vulnerable. Shared hosting environments where multiple users share the same server instance also increase the risk surface.
• php / web:
curl -I 'http://your-queue-system/admin/user_management.php?action=change_role&new_role=admin' | grep 'Content-Type:'• generic web:
curl -I 'http://your-queue-system/patient/add_patient.php?name=Test&queue_number=123' | grep 'Content-Type:'disclosure
Estado del Exploit
EPSS
0.03% (7% percentil)
CISA SSVC
Vector CVSS
Si no es posible actualizar inmediatamente a una versión corregida, se recomienda implementar medidas de mitigación para reducir el riesgo de explotación. Esto incluye la implementación de tokens CSRF en todas las solicitudes sensibles, validando que la solicitud provenga de la fuente esperada. Además, se pueden utilizar políticas de seguridad de contenido (CSP) para restringir las fuentes de las que se pueden cargar scripts, mitigando el riesgo de ataques CSRF. Verifique que la aplicación no permita el almacenamiento de información sensible en cookies sin protección adecuada.
Actualizar a una versión parcheada del sistema de gestión de colas. Contacte al proveedor para obtener una versión corregida o implemente medidas de protección contra ataques CSRF, como la validación de tokens CSRF en todas las solicitudes.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-1148 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el sistema Patients Waiting Area Queue Management System versión 1.0, que permite a atacantes realizar acciones no autorizadas.
Si está utilizando la versión 1.0 del Patients Waiting Area Queue Management System, es vulnerable a esta vulnerabilidad CSRF. Verifique la implementación de tokens CSRF.
La solución recomendada es actualizar a una versión corregida del sistema. Si no es posible, implemente medidas de mitigación como tokens CSRF y políticas de seguridad de contenido (CSP).
Actualmente no se han reportado campañas de explotación activas, pero la naturaleza de CSRF implica un riesgo moderado.
Consulte el sitio web oficial de SourceCodester/Patrick Mvuma para obtener la información más reciente y las actualizaciones de seguridad relacionadas con CVE-2026-1148.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.