SourceCodester PQMS漏洞CVE-2025-63718

SourceCodester PQMS 是一个使用 PHP 和 MySQL 开发的一款基于网页的开源应用程序，旨在简化医院登记流程并高效管理患者队列。

一、基本情况

SourceCodester PQMS是SourceCodester开源的一个产品质量管理系统，简化了日常运营，减少了人为错误，并确保了更有序排队系统。

SourceCodester PQMS提供直观且响应迅速的界面，自动化整个患者流程，从登记到咨询，为医院和诊所提供可靠管理大量患者的方法。

栋科技漏洞库关注到 SourceCodester PQMS 1.0版本存在安全漏洞，该漏洞现已经被追踪为CVE-2025-63718，漏洞CVSS 3.X评分为6.5。

二、漏洞分析

CVE-2025-63718漏洞是存在于SourceCodester PQMS 1.0版本中的安全漏洞，影响如下端点：php/api_patient_schedule.php。

该漏洞源于api_patient_schedule.php端点中appointmentID参数清理不当，可能导致执行任意SQL命令。

攻击者可以通过向api_patient_schedule.php端点中的appointmentID参数发送精心编制的SQL注入有效负载来利用此漏洞。

通过直接向http://[host]/pqms/php/api_patient_schedule.php?appointmentID={SQLi_PAYLOAD]发送HTTP请求，

可以在不进行身份验证的情况下远程利用该漏洞或者通过简单的身份验证，然后通过患者登记界面中的Appointment ID输入字段。

三、POC概念验证

1、一旦我们进入应用程序，在不进行身份验证的情况下，我们可以像这样放置一个SQL查询：

2、这是我们通过搜索得到的结果：

3、概念验证代码

管理员已设置登录后刷新可查看

四、影响范围

SourceCodester PQMS 1.0

五、修复建议

未知

六、参考链接

管理员已设置登录后刷新可查看