CVE-2026-11514

Nome do Software Vulnerável e Versões Afetadas itsourcecode Hospital Management System versão 1.0

Description Uma falha no arquivo /addpatient.php permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento admissiontme. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados.

Recommendations Atualize o itsourcecode Hospital Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo /addpatient.php ou evite usar o parâmetro admissiontme até que uma correção seja aplicada.