Katalog CVE
CVE-2025-56214
KrytyczneStreszczenie
System zarządzania szpitalem phpGurukul w wersji 4.0 jest podatny na atak typu SQL Injection poprzez parametr 'username' w pliku index.php.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych pacjentów oraz integralności systemu.
Rekomendacja
Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
phpgurukul Hospital Management System 4.0 is vulnerable to SQL Injection in index.php via the username parameter.

