Yashh2

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no Módulo de Pesquisa de Pacientes, especificamente no arquivo `/admin/patient-search.php`. A manipulação do argumento `Search by Name Mobile No` pode desencadear o problema. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Como solução de contorno temporária, considere restringir o acesso ao arquivo `/admin/patient-search.php` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Foi identificada uma falha que permite cross-site scripting (XSS). O problema está localizado em uma função desconhecida dentro do arquivo `/edit-profile.php` do componente da Página de Edição de Perfil. A manipulação do parâmetro `Username` pode desencadear a vulnerabilidade, e o ataque pode ser realizado remotamente. O exploit foi divulgado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/edit-profile.php` até que um patch esteja disponível. Sanitizar a entrada `Username` para evitar a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Hospital Management System versão 1.0 **Descrição** Uma vulnerabilidade foi identificada no Campcodes Hospital Management System que permite injeção de SQL. O problema está localizado em uma funcionalidade desconhecida do arquivo `/admin/` dentro do componente Admin Dashboard Login. A manipulação do argumento `Password` pode desencadear a injeção. O exploit foi disponibilizado publicamente e pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Hospital Management System version 1.0 **Description** A cross site scripting issue exists in Campcodes Hospital Management System 1.0. The issue affects an unknown function within the `/admin/edit-doctor-specialization.php` file of the Edit Doctor Specialization Page component. The attack can be launched remotely. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.