PT-2025-40846 · Unknown · Hospital-Management-System-Website
Mahushuai
·
Publicado
2025-10-06
·
Atualizado
2025-10-06
·
CVE-2025-11319
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
nahiduddinahammed Hospital-Management-System-Website versões anteriores a e6562429e14b2f88bd2139cae16e87b965024097
Descrição
Existe uma vulnerabilidade de Injeção de SQL no processamento do argumento
ai no arquivo /delete.php. Esta manipulação pode ser iniciada remotamente. O exploit está publicamente disponível. O produto utiliza um modelo de lançamento contínuo (rolling release) e o fornecedor não respondeu às tentativas de divulgação prévia.Recomendações
Atualize para uma versão anterior a e6562429e14b2f88bd2139cae16e87b965024097.
Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hospital-Management-System-Website