CVE-2026-10184

Nome do Software Vulnerável e Versões Afetadas SourceCodester Hospitals Patient Records Management System versão 1.0

Descrição Uma falha de injeção de SQL existe no arquivo '/classes/Users.php?f=delete'. O problema ocorre quando o argumento ID é manipulado, permitindo que um invasor remoto execute comandos SQL arbitrários. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados.

Recomendações Atualize o SourceCodester Hospitals Patient Records Management System para uma versão que corrija este problema. Como medida paliativa temporária, restrinja o acesso ao endpoint '/classes/Users.php?f=delete' ou evite usar o parâmetro ID até que uma correção seja aplicada.