PT-2026-45196 · Sourcecodester · Hospital'S Patient Records Management System

Zengxingqin

Publicado

2026-05-31

Atualizado

2026-05-31

CVE-2026-10185

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas SourceCodester Hospitals Patient Records Management System versão 1.0

Description Uma falha de SQL injection existe no arquivo '/classes/Users.php?f=save'. O problema ocorre quando o argumento ID é manipulado, permitindo a exploração remota.

Recommendations Atualize o SourceCodester Hospitals Patient Records Management System versão 1.0 para uma versão que corrija este problema. Como medida paliativa temporária, restrinja o acesso ao endpoint '/classes/Users.php?f=save' para minimizar o risco de exploração.

Exploit

Correção

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-10185

Produtos afetados

Hospital'S Patient Records Management System

PT-2026-45196 · Sourcecodester · Hospital'S Patient Records Management System

CVE-2026-10185

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11