发布日期：2026-02-08
更新日期：2026-04-30

受影响系统：

SourceCodester Patients Waiting Area Queue Management System

描述：

---

CVE(CAN) ID: CVE-2026-2154

SourceCodester Patients Waiting Area Queue Management System是SourceCodester开源的一个病人候诊区排队管理系统。
SourceCodester Patients Waiting Area Queue Management System 1.0版本存在跨站脚本漏洞漏洞，攻击者可利用该漏洞在患者注册页面提交包含恶意JavaScript代码的First Name参数，当管理员或医护人员查看患者列表时，脚本在受害者浏览器中执行，从而劫持会话或篡改页面内容。

<**>

建议：

---

厂商补丁：

SourceCodester
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.344856

浏览次数：239
严重程度：0（网友投票）