CVE-2026-9342

Nome do Software Vulnerável e Versões Afetadas SourceCodester Hospitals Patient Records Management System versão 1.0

Descrição Uma falha de segurança permite a execução de SQL injection remota, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema existe no endpoint '/admin/patients/view history.php' através da manipulação do argumento ID.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/patients/view history.php' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.