Page 4 of 34 results (0.003 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Multiple Cross Site Scripting (XSS) vulnerabilities exist in PHPGurukul Hospital Management System 4.0 via the (1) searchdata parameter in (a) doctor/search.php and (b) admin/patient-search.php, and the (2) fromdate and (3) todate parameters in admin/betweendates-detailsreports.php. Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en PHPGurukul Hospital Management System versión 4.0, por medio del parámetro (1) searchdata en (a) el archivo doctor/search.php y (b) admin/patient-search.php, y los parámetros (2) fromdate y (3) todate en el archivo admin/betweendates-detailsreports.php • https://sisl.lab.uic.edu/projects/chess/hmsp • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

PHPGurukul Hospital Management System in PHP v4.0 has a sensitive information disclosure vulnerability in multiple areas. Remote unauthenticated users can exploit the vulnerability to obtain user sensitive information. PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de divulgación de información confidencial en múltiples áreas. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial del usuario • https://github.com/itodaro/PHPGurukul_Hospital_Management_System4.0_cve • CWE-287: Improper Authentication CWE-862: Missing Authorization •

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 1

PHPGurukul Hospital Management System in PHP v4.0 has a SQL injection vulnerability in \hms\get_doctor.php. Remote unauthenticated users can exploit the vulnerability to obtain database sensitive information. PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\get_doctor.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos • https://github.com/itodaro/PHPGurukul_Hospital_Management_System4.0_cve • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 1

PHPGurukul Hospital Management System in PHP v4.0 has a SQL injection vulnerability in \hms\check_availability.php. Remote unauthenticated users can exploit the vulnerability to obtain database sensitive information. PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\check_availability.php. Los usuarios remoto no autentificados pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos • https://github.com/itodaro/PHPGurukul_Hospital_Management_System4.0_cve • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 1

PHPGurukul Hospital Management System in PHP v4.0 has a SQL injection vulnerability in \hms\user-login.php. Remote unauthenticated users can exploit the vulnerability to obtain database sensitive information. PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\user-login.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos • https://github.com/itodaro/PHPGurukul_Hospital_Management_System4.0_cve • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •