0Ctl0

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Patients Waiting Area Queue Management System versão 1.0 **Descrição** Existe uma falha no software que permite injeção de SQL remota. A vulnerabilidade está localizada na função `getPatientAppointment` dentro do arquivo `/php/api patient checkin.php`. A manipulação do argumento `appointmentID` pode desencadear a injeção. O exploit para esta vulnerabilidade está publicamente disponível. **Recomendações** Aplique uma correção à função `getPatientAppointment` no arquivo `/php/api patient checkin.php` para impedir a manipulação do argumento `appointmentID`.