Riccardo Nannini

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 4.0 **Descrição** O problema diz respeito a uma falha de Cross Site Scripting (XSS). Esse tipo de falha ocorre quando um aplicativo inclui entradas do usuário em sua saída sem a devida validação ou codificação, permitindo que um invasor injete conteúdo malicioso, como scripts. Neste caso, a vulnerabilidade está presente no arquivo add-patient.php. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, considere validar e codificar todas as entradas do usuário no arquivo add-patient.php para prevenir ataques XSS. Como solução temporária, restrinja o acesso ao arquivo add-patient.php até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 4.0 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta os endpoints “doctor/view-patient.php”, “admin/view-patient.php” e “view-medhistory.php”. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, atualize o software para uma versão que inclua uma correção para este problema, se disponível. Como solução temporária, considere restringir o acesso aos endpoints afetados até que um patch esteja disponível.