つみかさね

CVE-2026-7632

High(7.3)

CVE-2026-7632 — Online Hospital Management System viewappointment.php SQLインジェクション

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Online Hospital Management Systemcode-projects1.0

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Online Hospital Management Systemを使用しているか確認する
  2. 2入力値バリデーションとプリペアドステートメントを適用する
  3. 3WAFでSQLインジェクション攻撃をブロックする

影響対象

Online Hospital Management System利用者医療機関のIT管理者
CVEcode-projectsOnline Hospital Management SystemSQLインジェクション

概要

code-projects Online Hospital Management System 1.0 において、/viewappointment.php の delid パラメータにSQLインジェクションの脆弱性が存在します。

攻撃者はリモートから細工されたリクエストを送信することで、データベースの情報を不正に取得・改ざん・削除できる可能性があります。

CVSSベクトル

指標
CVSSスコア7.3
深刻度High
CWECWE-74 / CWE-89 (SQLインジェクション)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要

影響を受けるソフトウェア

製品ベンダー影響バージョン
Online Hospital Management Systemcode-projects1.0

修正バージョンと回避策

  • 本稿執筆時点で修正版は未リリースです
  • delid パラメータに対する入力値バリデーションとプリペアドステートメントの適用を推奨
  • WAF(Webアプリケーションファイアウォール)でSQLインジェクションパターンをブロックする

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7632
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。