Checkin

Nome do software vulnerável e versões afetadas: Sistema de Saúde Online SourceCodester versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Saúde Online SourceCodester. O problema está relacionado a uma função desconhecida do arquivo search.php, na qual a manipulação do argumento `f name` com uma entrada específica leva a uma injeção de SQL. Isso pode ser feito usando a entrada `1%' ou 1=1 ) UNION SELECT 1,2,3,4,5,database(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23#` como parte de uma string. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode ser utilizada. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `search.php` até que um patch esteja disponível. Evite usar o argumento `f name` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.