CVE Catalog
CVE-2025-56212
CriticalSummary
System zarządzania szpitalem phpGuruKul w wersji 4.0 jest podatny na atak typu SQL Injection poprzez parametr docname w pliku add-doctor.php.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych pacjentów.
Recommendation
Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w parametrze docname oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
phpgurukul Hospital Management System 4.0 is vulnerable to SQL Injection in add-doctor.php via the docname parameter.

