CVE-2026-37598 PHP — эксплойт и детали уязвимости LOW

CVE-2026-37598

LOW CVSS 3.1: 2,7 EPSS 0.06%

Параметр	Значение
CVSS	2,7 (LOW)
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	PHP
Публичный эксплойт	Нет

Система планировщика приема пациентов SourceCodester версии 1.0 уязвима для выполнения произвольного кода (RCE) через /scheduler/classes/SystemSettings.php?f=update_settings.

Показать оригинальное описание (EN)

SourceCodester Patient Appointment Scheduler System v1.0 is vulnerable to arbitrary code execution (RCE) via /scheduler/classes/SystemSettings.php?f=update_settings.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 1

https://github.com/shininadd/cve_report/blob/main/sourcecodester/patient-appoin…

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2

Меню

CVE-2026-37598

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-6409

CVE-2026-37347

CVE-2026-37346

CVE-2026-37345

CVE-2026-37344

Сводка

Выбор редакции

Меню

CVE-2026-37598

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-6409

CVE-2026-37347

CVE-2026-37346

CVE-2026-37345

CVE-2026-37344

Сводка

Выбор редакции

Будьте в курсе кибербезопасности