CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-5053 – SQL Injection in hospital-management-system-in-php 378c157 in index.php
https://notcve.org/view.php?id=CVE-2023-5053
Hospital management system version 378c157 allows to bypass authentication. This is possible because the application is vulnerable to SQLI. La versión 378c157 de Hospital Management System permite omitir la autenticación. Esto es posible porque la aplicación es vulnerable a SQLI. • https://fluidattacks.com/advisories/shierro https://github.com/projectworldsofficial/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-5004 – Hospital-management-system-in-php 378c157 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2023-5004
Hospital management system version 378c157 allows to bypass authentication. This is possible because the application is vulnerable to SQLI. La versión 378c157 de Hospital Management System permite omitir la autenticación. Esto es posible porque la aplicación es vulnerable a SQLI. • https://fluidattacks.com/advisories/alcocer https://github.com/projectworldsofficial/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45852
https://notcve.org/view.php?id=CVE-2021-45852
An issue was discovered in Projectworlds Hospital Management System v1.0. Unauthorized malicious attackers can add patients without restriction via add_patient.php. Se ha detectado un problema en Projectworlds Hospital Management System versión v1.0. Los atacantes maliciosos no autorizados pueden añadir pacientes sin restricciones por medio del archivo add_patient.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/6 • CWE-670: Always-Incorrect Control Flow Implementation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43631
https://notcve.org/view.php?id=CVE-2021-43631
Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via the appointment_no parameter in payment.php. Projectworlds Hospital Management System versión v1.0, es vulnerable a una inyección SQL por medio del parámetro appointment_no en el archivo payment.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/5 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43630
https://notcve.org/view.php?id=CVE-2021-43630
Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via multiple parameters in add_patient.php. As a result, an authenticated malicious user can compromise the databases system and in some cases leverage this vulnerability to get remote code execution on the remote web server. Projectworlds Hospital Management System versión v1.0 es vulnerable a una inyección SQL por medio de múltiples parámetros en el archivo add_patient.php. Como resultado, un usuario malicioso autenticado puede comprometer el sistema de bases de datos y, en algunos casos, aprovechar esta vulnerabilidad para conseguir una ejecución de código remota en el servidor web remoto • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/4 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •