Outjinmswa

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hospitals Patient Records Management System versão 1.0 **Description** Uma falha de injeção de SQL existe no processamento do arquivo "/classes/Master.php?f=save patient". O problema ocorre quando o argumento `ID` é manipulado, permitindo que um invasor remoto execute comandos SQL não autorizados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Fees Management System versões anteriores a 1.1 **Descrição** Um problema de cross-site scripting existe no arquivo `/navbar.php`. Atacantes remotos podem explorar isso manipulando o argumento `page`, permitindo a execução de scripts maliciosos no navegador da vítima. **Recomendações** Atualize para uma versão posterior a 1.0. Como medida paliativa temporária, restrinja o acesso ao arquivo `/navbar.php` ou sanitize o argumento `page` para minimizar o risco de exploração.