Code Projects · Code-Projects Hospital Management System · CVE-2024-10350
**Nome do software vulnerável e versões afetadas**
code-projects Hospital Management System versão 1.0
**Descrição**
Foi identificada uma falha crítica que afeta o arquivo /admin/add-doctor.php. A manipulação do argumento `docname` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.
**Recomendações**
Para o code-projects Hospital Management System versão 1.0, considere restringir o acesso ao arquivo /admin/add-doctor.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `docname` no arquivo afetado para minimizar o risco de exploração.