CVE-2024-56997

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Hospital Management System versão 4.0

Descrição O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo /doctor/index.php, onde um atacante pode injetar código malicioso através do parâmetro Email. Isso permite potencial execução de código e acesso não autorizado.

Recomendações Para o PHPGurukul Hospital Management System versão 4.0, como solução temporária, considere restringir o acesso ao arquivo /doctor/index.php ou desativar o parâmetro Email até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.