5 results (0.006 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

An issue was discovered in Projectworlds Hospital Management System v1.0. Unauthorized malicious attackers can add patients without restriction via add_patient.php. Se ha detectado un problema en Projectworlds Hospital Management System versión v1.0. Los atacantes maliciosos no autorizados pueden añadir pacientes sin restricciones por medio del archivo add_patient.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/6 • CWE-670: Always-Incorrect Control Flow Implementation •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via the appointment_no parameter in payment.php. Projectworlds Hospital Management System versión v1.0, es vulnerable a una inyección SQL por medio del parámetro appointment_no en el archivo payment.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/5 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via multiple parameters in add_patient.php. As a result, an authenticated malicious user can compromise the databases system and in some cases leverage this vulnerability to get remote code execution on the remote web server. Projectworlds Hospital Management System versión v1.0 es vulnerable a una inyección SQL por medio de múltiples parámetros en el archivo add_patient.php. Como resultado, un usuario malicioso autenticado puede comprometer el sistema de bases de datos y, en algunos casos, aprovechar esta vulnerabilidad para conseguir una ejecución de código remota en el servidor web remoto • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/4 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via multiple parameters in admin_home.php. Projectworlds Hospital Management System versión v1.0, es vulnerable a una inyección SQL por medio de múltiples parámetros en el archivo admin_home.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/3 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via the email parameter in hms-staff.php. Projectworlds Hospital Management System versión v1.0, es vulnerable a una inyección SQL por medio del parámetro email en el archivo hms-staff.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/2 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •