Plj1055

**Nome do Software Vulnerável e Versões Afetadas** code-projects Patient Record Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no code-projects Patient Record Management System. Este problema afeta uma parte desconhecida do arquivo `/edit spatient.php`. A manipulação do parâmetro `ID` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Patient Record Management System versão 1.0, considere desabilitar o acesso ao arquivo `/edit spatient.php` até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do parâmetro `ID` para minimizar o risco de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.