PT-2026-31867 · Code Projects · Patient Record Management System

Userq

Publicado

2026-04-10

Atualizado

2026-04-11

CVE-2026-6006

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions sistema de gerenciamento de registros de pacientes code-projects versão 1.0

Description Um problema de injeção SQL existe no sistema de gerenciamento de registros de pacientes code-projects versão 1.0. A vulnerabilidade está localizada em uma função desconhecida dentro do arquivo /edit hpatient.php. A manipulação do argumento ID pode acionar a injeção SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2026-6006

Produtos afetados

Patient Record Management System

PT-2026-31867 · Code Projects · Patient Record Management System

CVE-2026-6006

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9