CVE-2026-5180: Injection SQL dans Simple Doctors Appointment System
Plateforme
php
Composant
simple-doctors-appointment-system
La CVE-2026-5180 est une vulnérabilité d'injection SQL affectant le fichier /admin/ajax.php?action=login2 de Simple Doctors Appointment System version 1.0. Cette faille permet à un attaquant distant d'exécuter des commandes SQL arbitraires en manipulant l'argument email. L'exploitation de cette vulnérabilité peut compromettre la base de données et potentiellement le serveur. Il n'existe pas de correctif officiel pour cette vulnérabilité.
Comment corriger
Mettre à jour vers une version corrigée du système de rendez-vous médicaux. S'il n'y a pas de version disponible, revoir et assainir les entrées du paramètre 'email' dans le fichier /admin/ajax.php pour prévenir l'injection SQL (SQL Injection). Considérer l'implémentation de validations et d'échappement de données.
Questions fréquentes
Qu'est-ce que la CVE-2026-5180 ?
La CVE-2026-5180 est une vulnérabilité d'injection SQL dans Simple Doctors Appointment System 1.0, permettant l'exécution de requêtes SQL arbitraires via le paramètre email dans /admin/ajax.php?action=login2.
Suis-je affecté par la CVE-2026-5180 ?
Vous êtes affecté si vous utilisez Simple Doctors Appointment System version 1.0 et que votre instance est accessible depuis un réseau non fiable.
Comment corriger ou atténuer la CVE-2026-5180 ?
Il n'existe pas de correctif officiel. Il est recommandé de mettre en place des mesures de sécurité telles que la validation et l'échappement des entrées utilisateur pour atténuer le risque d'exploitation.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement