PT-2026-55739 · Itsourcecode · Hospital Management System

Pugeh

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14659

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas itsourcecode Hospital Management System versão 1.0
Description Uma injeção de SQL remota existe no arquivo /patientappointment.php. Isso ocorre quando o argumento patiente é manipulado, permitindo que um invasor execute comandos SQL arbitrários no banco de dados.
Recommendations Atualize o itsourcecode Hospital Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo /patientappointment.php para minimizar o risco de exploração.

Exploit

Correção

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14659

Produtos afetados

Hospital Management System