CVE-2025-5229

Nome do Software Vulnerável e Versões Afetadas Campcodes Online Hospital Management System versão 1.0

Descrição Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /admin/view-patient.php. A manipulação do argumento viewid resulta em injeção de SQL. O ataque pode ser executado remotamente.

Recomendações Para o Campcodes Online Hospital Management System versão 1.0, considere restringir o acesso ao endpoint /admin/view-patient.php até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar o argumento viewid no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.