Code Projects · Hospital Management System · CVE-2025-10798
**Nome do Software Vulnerável e Versões Afetadas**
Hostel Management System versão 1.0
**Descrição**
Uma falha de injeção de SQL existe no arquivo '/justines/admin/mod roomtype/index.php?view=view'. Este problema permite que um invasor remoto execute consultas de banco de dados não autorizadas ao manipular o argumento `ID`. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a visualização, modificação ou exclusão de dados sensíveis.
**Recomendações**
Como medida paliativa temporária, restrinja o acesso ao arquivo '/justines/admin/mod roomtype/index.php?view=view' ou evite usar o argumento `ID` até que uma correção seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.