Codeastro

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar CodeAstro, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão Hospitalar CodeAstro, afetando alguma funcionalidade desconhecida do arquivo /backend/admin/his admin add lab equipment.php do componente “Página de adição de equipamentos de laboratório”. A manipulação dos argumentos `eqp code`, `eqp name`, `eqp vendor`, `eqp desc`, `eqp dept`, `eqp status`, `eqp qty` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o CodeAstro Hospital Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /backend/admin/his admin add lab equipment.php até que um patch esteja disponível. Evite usar os argumentos `eqp code`, `eqp name`, `eqp vendor`, `eqp desc`, `eqp dept`, `eqp status`, `eqp qty` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar CodeAstro, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão Hospitalar CodeAstro, afetando uma parte desconhecida do arquivo /backend/admin/his admin add vendor.php do componente “Página de adição de detalhes do fornecedor”. A manipulação dos argumentos `v name`, `v adr`, `v number`, `v email`, `v phone`, `v desc` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para o CodeAstro Hospital Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /backend/admin/his admin add vendor.php até que um patch esteja disponível. Evite usar os argumentos `v name`, `v adr`, `v number`, `v email`, `v phone`, `v desc` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar CodeAstro versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão Hospitalar CodeAstro, afetando uma funcionalidade desconhecida do arquivo /backend/admin/his admin register patient.php do componente “Página de adição de detalhes do paciente”. A manipulação dos argumentos `pat fname`, `pat ailment`, `pat lname`, `pat age`, `pat dob`, `pat number`, `pat phone`, `pat type` e `pat addr` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o CodeAstro Hospital Management System versão 1.0, como solução temporária, considere validar e sanitizar as entradas para os argumentos `pat fname`, `pat ailment`, `pat lname`, `pat age`, `pat dob`, `pat number`, `pat phone`, `pat type` e `pat addr` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.