Yuyuyu

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Hospital Management System versão 1.0 **Description** Uma falha de SQL injection existe no endpoint '/patient.php'. Este problema ocorre quando o argumento `editid` é manipulado, permitindo que um invasor remoto execute comandos SQL não autorizados. **Recommendations** Atualize o code-projects Online Hospital Management System para uma versão que resolva este problema. Como medida paliativa temporária, restrinja o acesso ao endpoint '/patient.php' ou evite usar o parâmetro `editid` até que uma correção seja aplicada.