UNKNOWNCVE-2026-5180
SourceCodester Simple Doctors Appointment System ajax.php SQLインジェクション
プラットフォーム
php
コンポーネント
simple-doctors-appointment-system
SourceCodester Simple Doctors Appointment System 1.0 に脆弱性が発見されました。この脆弱性は、/admin/ajax.php?action=login2 ファイルの未知のコードに影響します。引数 email の操作が SQLインジェクション (SQL Injection) を引き起こします。攻撃はリモートから実行可能です。エクスプロイトは公開されており、使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。