CVE-2024-56990

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Hospital Management System versão 4.0

Descrição O problema envolve Cross Site Scripting (XSS) em endpoints de API específicos, especificamente "/view-medhistory.php" e "/admin/view-patient.php". Isso permite a potencial injeção e execução de scripts maliciosos.

Recomendações Para o PHPGurukul Hospital Management System versão 4.0, considere desabilitar o acesso aos endpoints "/view-medhistory.php" e "/admin/view-patient.php" até que um patch esteja disponível. Aplique validação de entrada restritiva para esses endpoints para minimizar o risco de exploração de XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.