CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-56214

Critical
Published: Translated: NVD NIST

Summary

System zarządzania szpitalem phpGurukul w wersji 4.0 jest podatny na atak typu SQL Injection poprzez parametr 'username' w pliku index.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych pacjentów oraz integralności systemu.

Recommendation

Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

phpgurukul Hospital Management System 4.0 is vulnerable to SQL Injection in index.php via the username parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS