PT-2026-31866 · Code Projects · Patient Record Management System

Userq

Publicado

2026-04-10

Atualizado

2026-04-11

CVE-2026-6005

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions sistema de gerenciamento de registros de pacientes code-projects versão 1.0

Description Uma falha existe no sistema de gerenciamento de registros de pacientes code-projects versão 1.0, especificamente dentro do arquivo /hematology print.php. A manipulação do argumento hem id pode levar à injeção de SQL, permitindo ataques remotos.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-6005

Produtos afetados

Patient Record Management System

PT-2026-31866 · Code Projects · Patient Record Management System

CVE-2026-6005

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9