03Hice

**Nome do Software Vulnerável e Versões Afetadas** Versões do RemoteClinic até a 2.0 **Descrição** Uma falha foi encontrada no RemoteClinic que afeta código desconhecido no arquivo `/staff/edit.php`. A manipulação do argumento `Last Name` pode levar a cross-site scripting. O ataque pode ser executado remotamente. Um exploit para este problema foi publicado. **Recomendações** Versões do RemoteClinic anteriores à 2.1: Corrija a manipulação do argumento `Last Name` no arquivo `/staff/edit.php` para prevenir cross-site scripting.

**Nome do Software Vulnerável e Versões Afetadas** RemoteClinic versão 2.0 **Descrição** Existe uma vulnerabilidade de injeção SQL no RemoteClinic 2.0 devido à manipulação do parâmetro `ID` no arquivo `/staff/profile.php`. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.