Salah Tayeh

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar SourceCodester versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão Hospitalar SourceCodester, afetando uma parte desconhecida do arquivo /vm/patient/delete-account.php. A manipulação do argumento `id` leva a uma autorização inadequada, permitindo ataques remotos. Esse problema pode resultar na exclusão não autorizada de contas de pacientes. **Recomendações** Atualize para a versão mais recente do Sistema de Gestão Hospitalar SourceCodester para mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint `/vm/patient/delete-account.php` até que um patch esteja disponível. Revise os controles de acesso para impedir ações não autorizadas.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar SourceCodester, versão 1.0 **Descrição** Uma vulnerabilidade de alta gravidade afeta o Sistema de Gestão Hospitalar SourceCodester, na qual a manipulação do argumento `name` no arquivo `/vm/doctor/edit-doc.php` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente, e outros parâmetros também podem ser afetados. A vulnerabilidade foi divulgada ao público e pode ser explorada. **Recomendações** Atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo `/vm/doctor/edit-doc.php` até que um patch esteja disponível. Evite usar o argumento `name` no arquivo afetado até que a vulnerabilidade seja resolvida.