20241106

**Nome do software vulnerável e versões afetadas** code-projects E-Health Care System versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo /Doctor/doctor login.php, na qual a manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o code-projects E-Health Care System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /Doctor/doctor login.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `email` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.