Katalog CVE
CVE-2025-56212
KrytyczneStreszczenie
System zarządzania szpitalem phpGuruKul w wersji 4.0 jest podatny na atak typu SQL Injection poprzez parametr docname w pliku add-doctor.php.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych pacjentów.
Rekomendacja
Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w parametrze docname oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
phpgurukul Hospital Management System 4.0 is vulnerable to SQL Injection in add-doctor.php via the docname parameter.

