Kishan0725

Hospital Management System

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-63512

Exploit
  • EPSS 0.04%
  • Veröffentlicht 18.11.2025 00:00:00
  • Zuletzt bearbeitet 20.11.2025 21:58:59

kishan0725 Hospital Management System/ v4 is vulnerable to SQL Injection in admin-panel1.php, specifically in the deleting doctor logic. The application fails to properly sanitize or parameterize user-supplied input from the demail parameter before i...

6.5

CVE-2025-63513

Exploit
  • EPSS 0.04%
  • Veröffentlicht 18.11.2025 00:00:00
  • Zuletzt bearbeitet 20.11.2025 21:57:49

kishan0725 Hospital Management System v4 has an Insecure Direct Object Reference (IDOR) vulnerability in the appointment cancellation functionality.

6.1

CVE-2025-63514

Exploit
  • EPSS 0.05%
  • Veröffentlicht 18.11.2025 00:00:00
  • Zuletzt bearbeitet 20.11.2025 21:54:40

kishan0725 Hospital Management System has a Cross-Site Scripting (XSS) vulnerability in appsearch.php via the email parameter.

9.8

CVE-2023-41530

  • EPSS 0.04%
  • Veröffentlicht 07.08.2025 18:15:29
  • Zuletzt bearbeitet 11.08.2025 14:45:20

Hospital Management System v4 was discovered to contain a SQL injection vulnerability via the app_contact parameter in appsearch.php.

8.8

CVE-2023-41531

  • EPSS 0.03%
  • Veröffentlicht 07.08.2025 18:15:29
  • Zuletzt bearbeitet 11.08.2025 14:45:29

Hospital Management System v4 was discovered to contain multiple SQL injection vulnerabilities in func3.php via the username1 and password2 parameters.

8.8

CVE-2023-41532

  • EPSS 0.03%
  • Veröffentlicht 07.08.2025 18:15:29
  • Zuletzt bearbeitet 11.08.2025 14:45:38

Hospital Management System v4 was discovered to contain a SQL injection vulnerability via the doctor_contact parameter in doctorsearch.php.

6.5

CVE-2023-40992

  • EPSS 0.03%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:44:27

Hospital Management System 4 is vulnerable to a SQL injection in /Hospital-Management-System-master/func.php via the password2 parameter.

9.8

CVE-2023-41525

  • EPSS 0.04%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:44:41

Hospital Management System v4 was discovered to contain a SQL injection vulnerability via the patient_contact parameter in patientsearch.php.

9.8

CVE-2023-41526

  • EPSS 0.04%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:44:48

Hospital Management System v4 was discovered to contain multiple SQL injection vulnerabilities in func1.php via the username3 and password3 parameters.

9.8

CVE-2023-41527

  • EPSS 0.04%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:44:57

Hospital Management System v4 was discovered to contain a SQL injection vulnerability via the password2 parameter in func.php.