Dumpling-Soup

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no Sistema de Gestão Hospitalar. Essa vulnerabilidade é causada pela falta de validação de entrada no arquivo `messearch.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito à exclusão de registros médicos sem autenticação no Sistema de Gestão Hospitalar, afetando especificamente o arquivo admin-panel1.php. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um cross-site scripting (XSS) persistente no Sistema de Gestão Hospitalar, direcionado especificamente ao administrador web por meio do endpoint `prescribe.php`. Isso permite que scripts maliciosos sejam injetados e executados, podendo levar a acesso não autorizado ou manipulação de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade persistente de cross-site scripting (XSS) no Sistema de Gestão Hospitalar, visando especificamente o administrador web por meio do arquivo contact.php. Isso permite que scripts maliciosos sejam injetados e executados, podendo levar a acesso não autorizado ou manipulação de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ExponentCMS versões 2.6 e anteriores **Descrição** Existe um ataque ao cabeçalho HTTP Host no ExponentCMS, permitindo que um cabeçalho HTTP modificado altere os links na página da web para um valor arbitrário. Isso pode levar a um possível vetor de ataque para ataques Man-in-the-Middle (MITM). A vulnerabilidade está relacionada à falta de um mecanismo de codificação de saída ou de escape no sistema, o que pode ser explorado por um invasor remoto para comprometer a integridade das informações protegidas ao modificar o cabeçalho HTTP. **Recomendações** Para as versões 2.6 e anteriores do ExponentCMS, considere desativar o acesso ao arquivo /exponent constants.php até que um patch esteja disponível. Como solução temporária, restrinja a modificação de cabeçalhos HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.