CVE-2025-5365

Nome do Software Vulnerável e Versões Afetadas Campcodes Online Hospital Management System versão 1.0

Descrição Foi identificada uma vulnerabilidade crítica no Campcodes Online Hospital Management System. Esta vulnerabilidade afeta o arquivo /admin/patient-search.php e está relacionada à Injeção de SQL. A manipulação do parâmetro searchdata resulta nesta vulnerabilidade. É possível iniciar o ataque remotamente.

Recomendações Para o Campcodes Online Hospital Management System versão 1.0, considere desativar o arquivo patient-search.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o parâmetro searchdata no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.