CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-48120
https://notcve.org/view.php?id=CVE-2022-48120
20 Jan 2023 — SQL Injection vulnerability in kishan0725 Hospital Management System thru commit 4770d740f2512693ef8fd9aa10a8d17f79fad9bd (on March 13, 2021), allows attackers to execute arbitrary commands via the contact and doctor parameters to /search.php. Vulnerabilidad de inyección SQL en kishan0725 Hospital Management System a través de la confirmación 4770d740f2512693ef8fd9aa10a8d17f79fad9bd (el 13 de marzo de 2021), permite a los atacantes ejecutar comandos arbitrarios a través de los parámetros de contacto y médic... • https://github.com/kishan0725/Hospital-Management-System/issues/32 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-46093
https://notcve.org/view.php?id=CVE-2022-46093
13 Jan 2023 — Hospital Management System v1.0 is vulnerable to SQL Injection. Attackers can gain administrator privileges without the need for a password. • https://github.com/Frank-Z7/z-vulnerabilitys/blob/main/Hospital-Management-System/Hospital-Management-System.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 57%CPEs: 1EXPL: 1CVE-2022-38637
https://notcve.org/view.php?id=CVE-2022-38637
13 Sep 2022 — Hospital Management System v1.0 was discovered to contain multiple SQL injection vulnerabilities via the Username and Password parameters on the Login page. Se ha detectado que Hospital Management System versión v1.0, contiene múltiples vulnerabilidades de inyección SQL por medio de los parámetros Username y Password en la página de inicio de sesión • https://owasp.org/www-community/attacks/SQL_Injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 4%CPEs: 1EXPL: 1CVE-2022-34590
https://notcve.org/view.php?id=CVE-2022-34590
20 Jul 2022 — Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the editid parameter in /HMS/admin.php. Se ha detectado que Hospital Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro editid en el archivo /HMS/admin.php • https://github.com/Renrao/bug_report/blob/master/blob/main/vendors/itsourcecode.com/hospital-management-system/sql_injection.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32095
https://notcve.org/view.php?id=CVE-2022-32095
01 Jul 2022 — Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the editid parameter at orders.php. Se ha detectado que Hospital Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro editid en el archivo orders.php • https://github.com/Danie1233/Hospital-Management-System-v1.0-SQLi-4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 19%CPEs: 1EXPL: 1CVE-2022-32094
https://notcve.org/view.php?id=CVE-2022-32094
01 Jul 2022 — Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the loginid parameter at doctorlogin.php. Se ha detectado que Hospital Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro loginid en el archivo doctorlogin.php • https://github.com/Danie1233/Hospital-Management-System-v1.0-SQLi-3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32093
https://notcve.org/view.php?id=CVE-2022-32093
01 Jul 2022 — Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the loginid parameter at adminlogin.php. Se ha detectado que Hospital Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro loginid en el archivo adminlogin.php • https://github.com/Danie1233/Hospital-Management-System-v1.0-SQLi-2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44095
https://notcve.org/view.php?id=CVE-2021-44095
31 May 2022 — A SQL injection vulnerability exists in ProjectWorlds Hospital Management System in php 1.0 on login page that allows a remote attacker to compromise Application SQL database. Existe una vulnerabilidad de inyección SQL en el sistema de gestión de hospitales ProjectWorlds en php 1.0 en la página de inicio de sesión que permite a un atacante remoto comprometer la base de datos SQL de la aplicación • https://github.com/projectworldsofficial/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30516
https://notcve.org/view.php?id=CVE-2022-30516
26 May 2022 — In Hospital-Management-System v1.0, the editid parameter in the doctor.php page is vulnerable to SQL injection attacks. En Hospital-Management-System versión v1.0, el parámetro editid en la página doctor.php es vulnerable a ataques de inyección SQL • https://github.com/Danie1233/Hospital-Management-System-V1.0-SQLi • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30012
https://notcve.org/view.php?id=CVE-2022-30012
16 May 2022 — In the POST request of the appointment.php page of HMS v.0, there are SQL injection vulnerabilities in multiple parameters, and database information can be obtained through injection. En la petición POST de la página appointment.php de HMS v.0, se presentan vulnerabilidades de inyección SQL en múltiples parámetros, e información de la base de datos puede ser obtenida mediante inyección • https://github.com/kabirkhyrul/HMS/discussions/15 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •