Kirito999

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Hospital Management System versão 4.0 **Descrição** O problema envolve Cross Site Scripting (XSS) em endpoints de API específicos, especificamente "/view-medhistory.php" e "/admin/view-patient.php". Isso permite a potencial injeção e execução de scripts maliciosos. **Recomendações** Para o PHPGurukul Hospital Management System versão 4.0, considere desabilitar o acesso aos endpoints "/view-medhistory.php" e "/admin/view-patient.php" até que um patch esteja disponível. Aplique validação de entrada restritiva para esses endpoints para minimizar o risco de exploração de XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Hospital Management System versão 4.0 **Descrição** O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo /doctor/index.php, onde um atacante pode injetar código malicioso através do parâmetro `Email`. Isso permite potencial execução de código e acesso não autorizado. **Recomendações** Para o PHPGurukul Hospital Management System versão 4.0, como solução temporária, considere restringir o acesso ao arquivo /doctor/index.php ou desativar o parâmetro `Email` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Hospital Management System versão 4.0 **Descrição** O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo /edit-profile.php, especificamente através do parâmetro `address`. Isso permite que um atacante injete scripts maliciosos, potencialmente comprometendo os dados do usuário. **Recomendações** Para o PHPGurukul Hospital Management System versão 4.0, considere desabilitar o arquivo /edit-profile.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `address` no arquivo /edit-profile.php para minimizar o risco de exploração.