CVE-2025-3206

Nome do Software Vulnerável e Versões Afetadas code-projects Hospital Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no code-projects Hospital Management System. Este problema afeta código desconhecido do arquivo /admin/doctor-specilization.php. A manipulação do parâmetro doctorspecilization resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere desabilitar o acesso ao arquivo /admin/doctor-specilization.php até que uma correção esteja disponível. Restrinja a manipulação do parâmetro doctorspecilization para minimizar o risco de exploração via injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.