Code Projects · Online Appointment Booking System · CVE-2025-7540
**Nome do Software Vulnerável e Versões Afetadas:**
code-projects Online Appointment Booking System versão 1.0
**Descrição:**
Existe uma vulnerabilidade crítica no code-projects Online Appointment Booking System 1.0. O problema envolve uma vulnerabilidade de injeção de SQL em uma função desconhecida dentro do arquivo `/getclinic.php`. A manipulação do parâmetro `townid` permite exploração remota. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados.
**Recomendações:**
Como solução temporária, considere restringir o acesso ao arquivo `/getclinic.php` até que uma correção esteja disponível.
Faça a sanitização do parâmetro `townid` para prevenir ataques de injeção de SQL.
Revise e faça a sanitização de todos os outros parâmetros usados na aplicação para identificar e corrigir potenciais vulnerabilidades de injeção de SQL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.