Yuanchao521

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Campcodes Online Hospital Management System. Esta vulnerabilidade afeta o arquivo /admin/patient-search.php e está relacionada à Injeção de SQL. A manipulação do parâmetro `searchdata` resulta nesta vulnerabilidade. É possível iniciar o ataque remotamente. **Recomendações** Para o Campcodes Online Hospital Management System versão 1.0, considere desativar o arquivo `patient-search.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o parâmetro `searchdata` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no sistema, afetando uma funcionalidade desconhecida do arquivo /doctor/index.php. A manipulação do parâmetro `Username` resulta em SQL Injection. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Campcodes Online Hospital Management System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /doctor/index.php até que uma correção esteja disponível. Evite utilizar o parâmetro `Username` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando alguma funcionalidade desconhecida do arquivo /doctor/add-patient.php. A manipulação do argumento `patname` leva à injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Campcodes Online Hospital Management System versão 1.0, considere restringir o acesso ao arquivo /doctor/add-patient.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `patname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.