Hezhenkai

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes da Clinic, versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do arquivo patients.php. Isso significa que um invasor poderia injetar scripts maliciosos no site, os quais seriam executados pelos navegadores dos usuários, permitindo que o invasor roubasse dados dos usuários ou assumisse o controle das sessões dos usuários. **Recomendações** Para o Sistema de Gerenciamento de Pacientes da Clínica, versão 1.0, considere desativar o acesso ao arquivo patients.php até que uma correção esteja disponível para prevenir possíveis ataques XSS. Como solução temporária, restrinja a validação de entradas do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.