SourceCodester Simple Doctors Appointment System ajax.php SQLインジェクション

SourceCodesterのSimple Doctors Appointment System 1.0において、SQLインジェクションの脆弱性が発見されました。この脆弱性はCVE-2026-5180として識別され、ファイル/admin/ajax.php?action=login2に影響を与えます。攻撃者は、'email'引数を操作することで、システムのデータベースに対して悪意のあるSQLコマンドを実行できます。この脆弱性の悪用はリモートで行うことができ、攻撃者はネットワークアクセスを持つ任意の場所からシステムを侵害できます。脆弱性の深刻度はCVSSで7.3と評価されており、重大なリスクを示しています。機能するエクスプロイトの公開により、近いうちに攻撃が発生する可能性が高まります。利用可能な情報によると、この脆弱性に対する公式の修正またはパッチはまだリリースされていません。

Healthcare providers and clinics utilizing the Simple Doctors Appointment System version 1.0 are at immediate risk. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one user's application could potentially lead to the compromise of others. Organizations relying on this system to manage sensitive patient data are especially exposed.

• php: Examine web server access logs for requests to /admin/ajax.php?action=login2 containing unusual characters or SQL keywords in the email parameter. Use grep to search for patterns like ' OR 1=1 -- or '; DROP TABLE in the logs.

grep -i 'OR 1=1 --|'; DROP TABLE' /var/log/apache2/access.log

• generic web: Use curl to test the /admin/ajax.php?action=login2 endpoint with a malicious email payload (e.g., test' OR 1=1 [email protected]) and observe the response for SQL errors or unexpected behavior.

curl -X POST -d "email=test' OR 1=1 [email protected]&password=password" http://your-server/admin/ajax.php?action=login2

1. 2026-03-31Disclosure

   disclosure

1. 予約済み2026-03-30
2. 公開日2026-03-31
3. EPSS 更新日2026-04-07

公式な修正がまだリリースされていないため、直近の軽減策は予防措置に重点を置いています。Simple Doctors Appointment System 1.0の管理者は、更新が公開されるまで、ファイル/admin/ajax.php?action=login2へのアクセスを一時的に無効にすることを強くお勧めします。Webアプリケーションファイアウォール（WAF）を実装することで、SQLインジェクションの試みをブロックするのに役立ちます。さらに、潜在的な脆弱性を特定して修正するために、ソースコードの定期的なセキュリティ監査が推奨されます。データベースに関連する疑わしいアクティビティについてサーバーログを監視することが重要です。利用可能な場合は、システムをより安全なバージョンにアップグレードすることを検討することが、最も効果的な長期的な解決策です。