Sourcecodester · Hospital'S Patient Records Management System · CVE-2026-9342
**Nome do Software Vulnerável e Versões Afetadas**
SourceCodester Hospitals Patient Records Management System versão 1.0
**Descrição**
Uma falha de segurança permite a execução de SQL injection remota, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema existe no endpoint '/admin/patients/view history.php' através da manipulação do argumento `ID`.
**Recomendações**
Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/patients/view history.php' para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.