Aki123

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Hospital Management System versão 1.0 **Description** Existe um problema no processamento do endpoint '/billing.php'. Atacantes remotos podem desencadear cross-site scripting (XSS)—uma técnica onde scripts maliciosos são injetados em sites confiáveis—através da manipulação do argumento `patientid`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Hospital Management System versão 1.0 **Description** Uma injeção de SQL remota é possível devido à manipulação do argumento `Date` dentro de uma função desconhecida do arquivo '/adminaccount.php'. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo a manipulação do banco de dados. **Recommendations** Como medida paliativa temporária, evite usar o argumento `Date` no arquivo '/adminaccount.php' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Hospital Management System versão 1.0 **Description** Uma falha no arquivo `/addpatient.php` permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento `admissiontme`. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados. **Recommendations** Atualize o itsourcecode Hospital Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo `/addpatient.php` ou evite usar o parâmetro `admissiontme` até que uma correção seja aplicada.