PT-2025-29971 · Unknown · Patient Record Management System

Damon Gilbert

Publicado

2025-07-17

Atualizado

2025-07-18

CVE-2025-7754

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Sistema de Gerenciamento de Registros de Pacientes versão 1.0

Descrição Existe uma falha crítica no Sistema de Gerenciamento de Registros de Pacientes. A vulnerabilidade deve-se a uma injeção de SQL no arquivo /xray form.php. A manipulação do parâmetro itr no pode levar à exploração. O exploit foi divulgado publicamente e pode ser usado para iniciar ataques remotamente.

Recomendações Sistema de Gerenciamento de Registros de Pacientes versão 1.0: Sanitize ou valide o parâmetro itr no para prevenir injeção de SQL.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-7754

Produtos afetados

Patient Record Management System

PT-2025-29971 · Unknown · Patient Record Management System

CVE-2025-7754

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10