Rootme30

Nome do software vulnerável e versões afetadas: code-projects Hospital Management System versão 1.0 Descrição: Foi identificada uma falha crítica no Hospital Management System, afetando uma parte desconhecida do arquivo check availability.php. A manipulação do argumento `email` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. Um invasor pode manipular o campo `email` para acessar dados confidenciais. Recomendações: Para o Sistema de Gestão Hospitalar code-projects versão 1.0, aplique a correção imediatamente e valide as entradas para evitar ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo `check availability.php` até que uma correção esteja disponível. Evite usar o argumento `email` no arquivo afetado até que o problema seja resolvido.