Fezzyang

**Nome do software vulnerável e versões afetadas** Sistema de agendamento veterinário online SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, que permite a injeção de SQL por meio da manipulação do argumento `id` em uma função desconhecida do arquivo /admin/categories/manage category.php. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Veterinary Appointment System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/categories/manage category.php até que um patch esteja disponível. Evite usar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.