Itsourcecode · Hospital Management System · CVE-2026-16131
**Nome do Software Vulnerável e Versões Afetadas**
itsourcecode Hospital Management System versão 1.0
**Description**
Uma falha de injeção de SQL existe no endpoint `/prescriptionrecord.php`. Este problema ocorre quando a variável `delid` é manipulada, permitindo que um invasor remoto execute comandos SQL arbitrários.
**Recommendations**
Como medida paliativa temporária, restrinja o acesso ao arquivo `/prescriptionrecord.php` para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.