Wuyan-Set

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hospitals Patient Records Management System versão 1.0 **Description** Uma falha de injeção de SQL remota existe no arquivo '/classes/Master.php?f=save patient history'. O problema ocorre devido à manipulação inadequada do argumento `ID`, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao endpoint '/classes/Master.php?f=save patient history' ou evite usar o parâmetro `ID` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hospitals Patient Records Management System versão 1.0 **Description** Uma injeção de SQL remota existe no arquivo '/admin/patients/manage history.php'. O problema ocorre devido à manipulação inadequada do argumento `ID`, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/patients/manage history.php' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.