Luther

**Nome do Software Vulnerável e Versões Afetadas** hospital-management-system-in-php versão 1.0 **Description** Uma falha de injeção de SQL remota existe no componente GET Parameter Handler. O problema ocorre na função `getAllPatientDetail()` localizada no arquivo `update info.php`, onde a manipulação do parâmetro `appointment no` permite a execução de comandos SQL arbitrários. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo `update info.php` ou evite usar o parâmetro `appointment no` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.