PT-2026-53280 · Itsourcecode · Hospital Management System
Capc1N0
·
Publicado
2026-06-29
·
Atualizado
2026-06-29
·
CVE-2026-13578
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Hospital Management System versão 1.0
Description
Uma falha de segurança existe no endpoint
/patientdetail.php. A manipulação do argumento editid permite a realização de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Evite usar o parâmetro
editid no endpoint /patientdetail.php até que o problema seja resolvido.Exploit
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hospital Management System