PT-2026-53280 · Itsourcecode · Hospital Management System

Capc1N0

·

Publicado

2026-06-29

·

Atualizado

2026-06-29

·

CVE-2026-13578

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas itsourcecode Hospital Management System versão 1.0
Description Uma falha de segurança existe no endpoint /patientdetail.php. A manipulação do argumento editid permite a realização de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro editid no endpoint /patientdetail.php até que o problema seja resolvido.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13578

Produtos afetados

Hospital Management System