Hospital Management System Project In ASP.Net MVC 1 SQL Injection

# Exploit Title: Hospital Management System Project in ASP.Net MVC – SQL
Injection / Authentication Bypass
# Date: 07/16/2024
# Exploit Author: 0xMykull
# Vendor Hompage:
https://itsourcecode.com/free-projects/asp/hospital-management-system-project-in-asp-net-mvc-with-source-code/
# Software Link:
https://itsourcecode.com/free-projects/asp/hospital-management-system-project-in-asp-net-mvc-with-source-code/
# Version: 1
# CVE: CVE-2024-40502

Description:
An SQL injection vulnerability has been discovered in the btn_login_b_Click
function of the affected web application. The vulnerability exists due to
the improper sanitization of user-supplied input in the login form.
Specifically, the txt_login_username.Text and txt_login_pass.Text fields
are concatenated directly into an SQL query string without proper
parameterization or escaping.

Endpoint: https://localhost:44306/Users/Loginpage.aspx

Bypass Payloads:

(default user)
Username: kihsan’–
password: <anything>

Username: <anyvaliduser>’–
password: <anything>

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12189 – Moovit Bus & Public Transit App com.tranzmate improper authorization in handler for custom url scheme

CVE-2026-12188 – Grit42 Grit GritEntityController grit_entity_controller.rb sql injection

CVE-2026-12187 – GL.iNet GL-MT3000 Online Firmware Upgrade one_click_upgrade command injection

CVE-2026-12186 – GL.iNet GL-MT3000 Tor Proxy Service Configuration tor replace_country command injection