CVE-2025-6406 in Online Hospital Management System
Riassunto
di VulDB • 11/07/2026
È stata rilevata una vulnerabilità classificata come critica nel Campcodes Online Hospital Management System 1.0. Tale problema interessa alcune funzionalità sconosciute del file /hms/forgot-password.php. La manipolazione dell'argomento fullname provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.