VULHUB ™

Hospital Management System（HMS）是一种计算机系统，可以帮助管理与医疗保健相关的信息，并帮助医疗保健提供者有效地完成工作。 Hospital Management System v4.0版本存在跨站脚本漏洞，该漏洞源于在view-patient.php和view-medhistory.php文件中,几个POST 参数直接用于INSERT SQL查询，无需任何类型的转义或清理，攻击者利用该漏洞可以将恶意Javascript注入数据库并从用户和管理员那里窃取会话cookie。

Hospital Management System（HMS）是一种计算机系统，可以帮助管理与医疗保健相关的信息，并帮助医疗保健提供者有效地完成工作。 Hospital Management System v4.0版本存在跨站脚本漏洞，该漏洞源于在view-patient.php和view-medhistory.php文件中,几个POST 参数直接用于INSERT SQL查询，无需任何类型的转义或清理，攻击者利用该漏洞可以将恶意Javascript注入数据库并从用户和管理员那里窃取会话cookie。