CVE-2026-13531

Nome do Software Vulnerável e Versões Afetadas itsourcecode Hospital Management System versão 1.0

Description Uma falha de SQL injection remota existe no endpoint /department.php. O problema ocorre quando o argumento editid é manipulado, permitindo que um invasor execute comandos SQL arbitrários no banco de dados.

Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint /department.php ou evite usar o parâmetro editid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.