Jaynewboy

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Appointment Booking System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Online Appointment Booking System 1.0. O problema é uma vulnerabilidade de injeção de SQL decorrente da manipulação do argumento `clinic` em uma função desconhecida dentro do arquivo `/admin/deletedoctorclinic.php`. Isso permite exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações** code-projects Online Appointment Booking System versão 1.0: Sanitizar ou validar o argumento `clinic` para prevenir injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo `/admin/deletedoctorclinic.php`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Appointment Booking System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica em uma funcionalidade desconhecida do arquivo `/admin/addmanagerclinic.php`. A manipulação do argumento `clinic` leva à injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.