CVE-2026-31071— Pharmacy Manegement System 安全漏洞

AI Predicted 9.8 Difficulty: Easy EPSS 0.06% · P18 更新日 2026-05-20

Possible ATT&CK Techniques 3AI

T1005 · Data from Local System T1190 · Exploit Public-Facing Application T1530 · Data from Cloud Storage

Affected Version Matrix 1

ベンダー	プロダクト	Version Range	ステータス
n/a	n/a	`n/a`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-31071の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

API endpoints in LalanaChami Pharmacy Management System (commit 5c3d028) lack authentication middleware. Unauthenticated remote attackers can exploit this to dump all user records (including bcrypt password hashes) via /api/user/getUserData, modify drug inventory, and access private medical prescription data via /api/doctorOder.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Pharmacy Manegement System 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Pharmacy Manegement System是Lalana Chamika个人开发者的一款药品销售与库存管理工具。 Pharmacy Manegement System 5c3d028版本存在安全漏洞，该漏洞源于API端点缺乏身份验证中间件，可能导致未经身份验证的远程攻击者通过/api/user/getUserData转储所有用户记录，修改药品库存，并通过/api/doctorOder访问私人医疗处方数据。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2026-31071の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-31071のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-31071 其他参考 (2)

https://nvd.nist.gov/vuln/detail/CVE-2026-31071

Same Patch Batch · n/a · 2026-05-19 · 17 CVEs total

CVE-2026-8813	7.5 HIGH	ExifReader 安全漏洞
CVE-2026-8814	5.3 MEDIUM	ExifReader 安全漏洞
CVE-2026-34883		Portrait Displays Dell Color Management 后置链接漏洞
CVE-2025-51427		ModelScope 代码注入漏洞
CVE-2025-70950		GoHTTP 路径遍历漏洞
CVE-2026-36828		Panabit PAP-XM320 操作系统命令注入漏洞
CVE-2026-36827		Panabit PAP-XM320 操作系统命令注入漏洞
CVE-2026-36829		Panabit PAP-XM320 路径遍历漏洞
CVE-2026-37281		zenshin 安全漏洞
CVE-2026-31072		apscheduler 安全漏洞
CVE-2026-31069		billabear 安全漏洞
CVE-2026-31070		Pharmacy Management System 安全漏洞
CVE-2026-30117		Scalar 安全漏洞
CVE-2026-30118		Scalar 安全漏洞
CVE-2025-61081		BYD Atto3 安全漏洞
CVE-2026-39250		InnoShop 安全漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2026-31071へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-31071— Pharmacy Manegement System 安全漏洞

Possible ATT&CK Techniques 3AI

Affected Version Matrix 1

I. CVE-2026-31071の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-31071の公開POC

III. CVE-2026-31071のインテリジェンス情報

CVE-2026-31071 其他参考 (2)

Same Patch Batch · n/a · 2026-05-19 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2026-31071へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-31071— Pharmacy Manegement System 安全漏洞

Possible ATT&CK Techniques 3AI

Affected Version Matrix 1

I. CVE-2026-31071の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-31071の公開POC

III. CVE-2026-31071のインテリジェンス情報

CVE-2026-31071 其他参考 (2)

Same Patch Batch · n/a · 2026-05-19 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2026-31071へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！