CVE-2024-56998

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Hospital Management System versão 4.0

Descrição O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo /edit-profile.php, especificamente através do parâmetro address. Isso permite que um atacante injete scripts maliciosos, potencialmente comprometendo os dados do usuário.

Recomendações Para o PHPGurukul Hospital Management System versão 4.0, considere desabilitar o arquivo /edit-profile.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro address no arquivo /edit-profile.php para minimizar o risco de exploração.