CVE-2026-11513

Nome do Software Vulnerável e Versões Afetadas itsourcecode Hospital Management System versão 1.0

Description Uma injeção de SQL remota é possível devido à manipulação do argumento Date dentro de uma função desconhecida do arquivo '/adminaccount.php'. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo a manipulação do banco de dados.

Recommendations Como medida paliativa temporária, evite usar o argumento Date no arquivo '/adminaccount.php' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.