以下是关于漏洞的关键信息,使用简洁的markdown格式呈现: --- 漏洞基本信息 Title: PHPGurukul Hospital Management System 4.0 SQL Injection Description: PHPGurukul Hospital Management System V4.0 存在SQL注入漏洞。漏洞位于'/hospital/hms/admin/manage-users.php'文件通过'id'参数。认证的远程攻击者可以通过注入恶意SQL语法(例如,基于时间的盲注),执行任意SQL命令,可能导致未经授权的数据删除或敏感信息泄露。 Source: https://github.com/Shaon-Xis/PHPGurukul-HMS-SQLi-PoC/tree/main Submitter: yan1451 (UID 94854) Submission Date: 01/31/2026 03:28 AM (9 days ago) Moderation Date: 02/07/2026 04:15 PM (8 days later) Status: Accepted VulDB Entry: 344882 [PHPGurukul Hospital Management System 4.0 /admin/manage-users.php ID sql injection] Points: 20 --- 除此之外,页面上还提供了Documention链接到Submission Policy, Data Processing, CVE Handling等相关文档。