Yeting2

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hospitals Patient Records Management System versão 1.0 **Descrição** Uma falha de injeção de SQL existe no arquivo '/classes/Users.php?f=delete'. O problema ocorre quando o argumento `ID` é manipulado, permitindo que um invasor remoto execute comandos SQL arbitrários. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados. **Recomendações** Atualize o SourceCodester Hospitals Patient Records Management System para uma versão que corrija este problema. Como medida paliativa temporária, restrinja o acesso ao endpoint '/classes/Users.php?f=delete' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.