Una vulnerabilidad ha sido encontrada en Hospital Management Center y clasificada como crítica. Una función desconocida del archivo patient-info.php es afectada por esta vulnerabilidad. A través de la manipulación del parámetro pt_id de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-4012. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.