CVE-2024-11676

Sistema de Gestão Hospitalar CodeAstro, versão 1.0

Foi identificada uma vulnerabilidade no Sistema de Gestão Hospitalar CodeAstro, afetando alguma funcionalidade desconhecida do arquivo /backend/admin/his admin add lab equipment.php do componente “Página de adição de equipamentos de laboratório”. A manipulação dos argumentos eqp code, eqp name, eqp vendor, eqp desc, eqp dept, eqp status, eqp qty leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso.

Para o CodeAstro Hospital Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /backend/admin/his admin add lab equipment.php até que um patch esteja disponível. Evite usar os argumentos eqp code, eqp name, eqp vendor, eqp desc, eqp dept, eqp status, eqp qty na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.