CVE-2026-9355

Nome do Software Vulnerável e Versões Afetadas SourceCodester Hospitals Patient Records Management System versão 1.0

Description Uma falha de injeção de SQL remota existe no arquivo '/classes/Master.php?f=save patient history'. O problema ocorre devido à manipulação inadequada do argumento ID, permitindo que um invasor execute comandos SQL arbitrários.

Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint '/classes/Master.php?f=save patient history' ou evite usar o parâmetro ID até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.