Unknown · Patient Record Management System · CVE-2025-7754
**Nome do Software Vulnerável e Versões Afetadas**
Sistema de Gerenciamento de Registros de Pacientes versão 1.0
**Descrição**
Existe uma falha crítica no Sistema de Gerenciamento de Registros de Pacientes. A vulnerabilidade deve-se a uma injeção de SQL no arquivo `/xray form.php`. A manipulação do parâmetro `itr no` pode levar à exploração. O exploit foi divulgado publicamente e pode ser usado para iniciar ataques remotamente.
**Recomendações**
Sistema de Gerenciamento de Registros de Pacientes versão 1.0: Sanitize ou valide o parâmetro `itr no` para prevenir injeção de SQL.