CVE-2026-8785

Nome do Software Vulnerável e Versões Afetadas hospital-management-system-in-php versão 1.0

Description Uma falha de injeção de SQL remota existe no componente GET Parameter Handler. O problema ocorre na função getAllPatientDetail() localizada no arquivo update info.php, onde a manipulação do parâmetro appointment no permite a execução de comandos SQL arbitrários.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo update info.php ou evite usar o parâmetro appointment no até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.