Aieng

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Doctor Appointment Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /doctor/appointment-bwdates-reports-details.php no PHPGurukul Doctor Appointment Management System. A manipulação dos argumentos `fromdate` e `todate` resulta em injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Para o PHPGurukul Doctor Appointment Management System versão 1.0, considere desativar o arquivo `/doctor/appointment-bwdates-reports-details.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar os argumentos `fromdate` e `todate` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.