安全研究

安全漏洞
Simple Doctors Appointment System SQL注入漏洞(CVE-2026-5179)

发布日期:2026-03-31
更新日期:2026-06-18

受影响系统:
SourceCodester Simple Doctors Appointment System SourceCodester Simple Doctors Appointment System 1.0
描述:
CVE(CAN) ID: CVE-2026-5179

Simple Doctors Appointment System 是一个基于 PHP 开发的简易医生预约管理系统,用于在线挂号和后台管理。
Simple Doctors Appointment System 1.0版本存在SQL注入漏洞,该漏洞源于该系统的 `/admin/login.php` 页面在处理登录逻辑时,直接将用户输入的 `Username` 参数拼接进 SQL 查询语句中,未进行预编译或必要的过滤,攻击者可利用该漏洞实现未授权数据库操作。

<**>

建议:
厂商补丁:

SourceCodester Simple Doctors Appointment System
------------------------------------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/dyh1213-wq/cve/issues/3

浏览次数:123
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障