Hacja

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Patients Waiting Area Queue Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Patients Waiting Area Queue Management System 1.0. O problema envolve injeção de SQL decorrente da manipulação do argumento `appointmentID` dentro de uma função desconhecida do arquivo `/php/api patient schedule.php`. Isso permite a exploração remota e o exploit está disponível publicamente. **Recomendações** Aplique todas as atualizações ou patches disponíveis para o sistema afetado. Como solução temporária, restrinja o acesso ao arquivo `/php/api patient schedule.php`. Sanitizar a entrada `appointmentID` para prevenir ataques de injeção de SQL.