CVE-2025-6406

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Hospital Management System versão 1.0

Descrição: Foi identificada uma vulnerabilidade crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /hms/forgot-password.php. A manipulação do parâmetro fullname resulta em Injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para a versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /hms/forgot-password.php até que um patch esteja disponível. Evite utilizar o parâmetro fullname no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.