Mi0034

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Hospital Management System 1.php (versões afetadas não especificadas) **Descrição** Uma falha na função `login user()` dentro do arquivo 'login 1.php' permite a ocorrência de SQL injection remotamente. Isso acontece quando o argumento `Username` é manipulado, permitindo que um invasor interfira nas consultas do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.