Sant268

#16541de 53,638
16.2CVSS total
Vulnerabilidades · 3
Média
3
PT-2022-15708
5.4
2022-01-26
Sourcecodtester Hospital · Patient Record Management System · CVE-2022-22850
**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Registros de Pacientes do Sourcecodtester Hospital, versão 1.0 **Descrição** Existe uma vulnerabilidade de Stored Cross Site Scripting (XSS) relacionada ao parâmetro `description` em `room types`. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 1.0, considere restringir o acesso ao recurso `room types` para minimizar o risco de exploração e evite usar o parâmetro `description` neste contexto até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-15709
5.4
2022-01-26
Sourcecodtester Hospital · Patient Record Management System · CVE-2022-22851
**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de registros de pacientes do Sourcecodtester Hospital, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) relacionada ao parâmetro `specialization` no endpoint “doctors.php”. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 1.0, considere desativar o parâmetro `specialization` no endpoint “doctors.php” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao endpoint “doctors.php” para minimizar o risco de ataques XSS. Evite usar o parâmetro `specialization` no endpoint afetado até que a vulnerabilidade seja resolvida.
PT-2022-15710
5.4
2022-01-26
Sourcecodtester Hospital · Patient Record Management System · CVE-2022-22852
**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Registros de Pacientes do Sourcecodtester Hospital, versão 1.0 **Descrição** Existe uma vulnerabilidade de Stored Cross Site Scripting (XSS) relacionada ao parâmetro `description` na API “room list”. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 1.0, considere desativar o parâmetro `description` no endpoint “room list” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao endpoint “room list” para minimizar o risco de ataques XSS. Evite usar o parâmetro `description` no endpoint afetado até que a vulnerabilidade seja resolvida.