CVE-2025-5584

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Hospital Management System versão 4.0

Descrição Uma vulnerabilidade foi encontrada no PHPGurukul Hospital Management System. Ela foi classificada como problemática e afeta uma função desconhecida do arquivo /doctor/edit-patient.php?editid=2 do componente Manipulador de Parâmetros POST. A manipulação do argumento patname resulta em cross-site scripting. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o PHPGurukul Hospital Management System versão 4.0, considere desativar o argumento patname no endpoint /doctor/edit-patient.php até que um patch esteja disponível. Restrinja o acesso ao componente Manipulador de Parâmetros POST para minimizar o risco de exploração. Evite utilizar o argumento patname no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.