Code Projects · Online Hospital Management System · CVE-2026-7632
**Nome do Software Vulnerável e Versões Afetadas**
code-projects Online Hospital Management System versão 1.0
**Description**
Uma injeção de SQL remota existe no arquivo '/viewappointment.php'. O problema ocorre quando o argumento `delid` é manipulado, permitindo que um invasor execute comandos SQL arbitrários.
**Recommendations**
Como medida paliativa temporária, evite usar o parâmetro `delid` no arquivo '/viewappointment.php' até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.