kabirkhyrul Hospital Managment System（HMS）是kabirkhyrul个人开发者的一种基于计算机或网络的系统，有助于管理医院或任何医疗机构的运作。kabirkhyrul Hospital Managment System 存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/kabirkhyrul/HMS/discussions/4