漏洞概述 CVE ID: CVE-2025-56212 漏洞名称: phpgurukul(Hospital Management System In PHP) Sql injection in add-doctor.php (Authenticated) 描述: 这是一个认证后的SQL注入漏洞,允许用户利用此漏洞。 受影响文件: 影响范围 厂商 (Vendor): phpgurukul 产品 (Product): Hospital Management System In PHP 版本 (Version): 4.0 发现者 (Discovered by): Lê Quốc Bảo & Ngô Thái An - HPT Vietnam Corporation 严重程度 (Severity): 8.5 / High (CVSS v3.1 Vector AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L) 潜在影响: 攻击者可执行任意SQL命令。 可能导致数据库完全被攻破。 提取敏感数据(包括用户凭证)。 修改或删除数据库内容。 可能通过数据库函数执行代码。 修复方案 (注:截图中未提供官方修复代码,通常建议对输入参数进行严格过滤或使用预处理语句)* 利用代码 (Proof of Exploitation)