Jianglingzhou

**Nome do software vulnerável e versões afetadas** E-Health Care System versão 1.0 **Descrição** Foi encontrada uma falha crítica no E-Health Care System, afetando uma parte desconhecida do arquivo /Admin/consulting detail.php. A manipulação do argumento `consulting id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/Admin/consulting detail.php` até que um patch esteja disponível. Evite usar o argumento `consulting id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.