CVE Catalog
CVE-2025-56214
CriticalSummary
System zarządzania szpitalem phpGurukul w wersji 4.0 jest podatny na atak typu SQL Injection poprzez parametr 'username' w pliku index.php.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych pacjentów oraz integralności systemu.
Recommendation
Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
phpgurukul Hospital Management System 4.0 is vulnerable to SQL Injection in index.php via the username parameter.

