Cccc88

**Nome do Software Vulnerável e Versões Afetadas:** code-projects Online Appointment Booking System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no code-projects Online Appointment Booking System 1.0. A vulnerabilidade está localizada em uma parte desconhecida do arquivo `/ulocateus.php`. A manipulação do argumento `doctorname` pode resultar em injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações:** Aplique uma correção para resolver a vulnerabilidade de injeção de SQL no arquivo `/ulocateus.php` relacionada ao argumento `doctorname`.

**Nome do Software Vulnerável e Versões Afetadas:** code-projects Online Appointment Booking System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no code-projects Online Appointment Booking System. A vulnerabilidade deve-se a uma falha de injeção de SQL no arquivo `/cancelbookingpatient.php`. A manipulação do argumento `appointment` pode levar à exploração bem-sucedida. Este problema pode ser acionado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações:** Aplique as técnicas necessárias de validação e sanitização de entrada ao argumento `appointment` no arquivo `/cancelbookingpatient.php`.

**Nome do Software Vulnerável e Versões Afetadas:** code-projects Online Appointment Booking System versão 1.0 **Descrição:** Existe um problema crítico no code-projects Online Appointment Booking System 1.0 relacionado ao processamento do arquivo `/getDay.php`. A manipulação do argumento `cidval` pode levar a uma injeção de SQL. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.