Bzhlalala

#11559de 53,634
23.8CVSS total
Vulnerabilidades · 3
Alta
3
PT-2025-24100
7.5
2025-06-06
Code Projects · Code-Projects Patient Record Management System · CVE-2025-5762
**Name of the Vulnerable Software and Affected Versions** code-projects Patient Record Management System version 1.0 **Description** A critical issue was found in the code-projects Patient Record Management System. The problem is related to an unknown function in the file view hematology.php, where the manipulation of the `itr no` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For code-projects Patient Record Management System version 1.0, consider restricting access to the view hematology.php file until a patch is available. As a temporary workaround, avoid using the `itr no` argument in the affected function to minimize the risk of exploitation.
PT-2025-23880
7.5
2025-06-05
Code Projects · Patient Record Management System · CVE-2025-5627
**Nome do Software Vulnerável e Versões Afetadas** code-projects Patient Record Management System versão 1.0 **Descrição** Uma falha crítica foi encontrada no Patient Record Management System. O problema está relacionado à manipulação do argumento `itr no` no arquivo `/sputum form.php`, o que leva à injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o code-projects Patient Record Management System versão 1.0, considere restringir o acesso ao arquivo `/sputum form.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `itr no` no arquivo afetado para minimizar o risco de exploração.
PT-2025-16587
8.8
2025-04-16
Code Projects · Code-Projects Patient Record Management System · CVE-2025-3685
**Nome do Software Vulnerável e Versões Afetadas** code-projects Patient Record Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta, permitindo a realização de injeção de SQL através da manipulação do parâmetro `ID` no arquivo `/edit fpatient.php`. Isso pode ser explorado remotamente. **Recomendações** Para o code-projects Patient Record Management System versão 1.0, considere restringir o acesso ao arquivo `/edit fpatient.php` até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.