CVE-2025-57254

Nome do Software Vulnerável e Versões Afetadas Karthikg1908 Hospital Management System (HMS) versão 1.0

Descrição Existe uma vulnerabilidade de injeção de SQL nos arquivos user-login.php e index.php. A aplicação não sanitiza adequadamente a entrada antes de utilizá-la em consultas SQL. Isso permite que atacantes remotos executem consultas SQL arbitrárias através dos parâmetros POST username e password. A exploração bem-sucedida pode levar a acesso não autorizado, escalonamento de privilégios, tomada de conta ou exposição de dados médicos sensíveis.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.