Bon soyons réaliste, en France la réglementation est telle que l’on est pas prêt de voir un projet open source en production pour la gestion d’un hôpital.
Par contre pour une clinique vétérinaire ou dans des pays moins rigoureux ça c’est une autre histoire.
Le projet open-source Hospital Management System est mort, plus aucune mise à jour depuis deux ans.
Néanmoins on vient de découvrir une faille CVE sur une des pages.
La cybersécurité de l’établissement qui utilise ce genre de projet est compromise par une fuite de donnée via injection SQL.
Sur la page /Hospital-Management-System-master/contact.php via le paramètre txtMsg , il est possible de faire une injection SQL
