Code Projects · Hospital Management System · CVE-2025-10799
**Nome do Software Vulnerável e Versões Afetadas**
Hostel Management System versão 1.0
**Descrição**
Uma falha de injeção de SQL existe no arquivo '/justines/admin/mod reservation/index.php?view=view'. A manipulação do argumento `ID` permite a exploração remota. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados.
**Recomendações**
Restrinja o acesso ao arquivo '/justines/admin/mod reservation/index.php?view=view' ou evite usar o parâmetro `ID` até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.