Katalog CVE

CVE-2025-56212

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania szpitalem phpGuruKul w wersji 4.0 jest podatny na atak typu SQL Injection poprzez parametr docname w pliku add-doctor.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych pacjentów.

Rekomendacja

Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w parametrze docname oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

phpgurukul Hospital Management System 4.0 is vulnerable to SQL Injection in add-doctor.php via the docname parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS