关键漏洞信息 CVE ID: CVE-2026-2150 VulDB ID: VDB-344852, GCVE-100-344852 CVSS Meta Temp Score: 3.9 当前漏洞利用价格: $0-$5k CTI Interest Score: 3.42 漏洞概述 受影响系统: SourceCodeSter/Patrick Mvuma Patients Waiting Area Queue Management System 1.0 漏洞类型: 跨站脚本(Cross-Site Scripting, XSS) 受影响文件: /checkin.php 受影响参数: patient_id CVE分类: CWE-79 描述 该漏洞是在SourceCodeSter/Patrick Mvuma Patients Waiting Area Queue Management System 1.0中发现的,并被归类为问题性漏洞。这种对参数 的操纵会导致跨站脚本漏洞。此漏洞由CVE-2026-2150唯一标识,可以远程发起攻击且存在漏洞利用可能性。 细节 CVSS评级: 被认为是问题性的。 受影响的未知代码部分: /checkin.php文件的未知代码部分受到此问题的影响。 CWE分类: CWE-79,该产品在将用户可控输入放置在作为网页提供给其他用户的输出之前,未正确地中和或不完全中和。 影响: 完整性受到冲击。 公告: 该漏洞通告可在github.com上下载。 漏洞处理方式: 作为CVE-2026-2150处理。 漏洞利用难度: 知道是容易的。 攻击方式: 可以远程发起。 漏洞利用要求: 不需要任何形式的身份验证。 成功利用要求: 需要受害用户的交互。 技术细节和公共漏洞利用: 已知。 MITRE ATT&CK攻击技术: T1059.007。