Bugbountyhunter

**Nome do software vulnerável e versões afetadas** OpenClinic GA versão 5.247.01 **Descrição** Foi detectada uma falha no OpenClinic GA que permite a recuperação de listas de pacientes por meio de consultas como `findFirstname=` na URL “/ common/search/searchByAjax/patientslistShow.jsp”. **Recomendações** Para o OpenClinic GA versão 5.247.01, considere restringir o acesso ao endpoint ` common/search/searchByAjax/patientslistShow.jsp` para minimizar o risco de exploração. Evite usar o parâmetro `findFirstname` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.