Me1Ody

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Doctors Appointment System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Doctors Appointment System. Este problema afeta algum processamento desconhecido do arquivo /admin/delete-session.php. A manipulação do parâmetro `ID` resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar o arquivo /admin/delete-session.php até que um patch esteja disponível. Restrinja o acesso ao parâmetro `ID` no arquivo /admin/delete-session.php para minimizar o risco de exploração. Evite usar o parâmetro `ID` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Doctor's Appointment System version 1.0 **Description** A critical issue affects an unknown part of the file /admin/appointment.php of the component GET Parameter Handler. The manipulation of the `ID` argument leads to SQL injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For SourceCodester Doctor's Appointment System version 1.0, consider disabling access to the `/admin/appointment.php` file until a patch is available. Restrict the use of the `ID` parameter in the GET Parameter Handler to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Sourcecodester Doctor's Appointment System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Sourcecodester Doctor's Appointment System. Este problema afeta o código desconhecido do arquivo `/admin/delete-appointment.php` do componente Manipulador de Parâmetros GET. A manipulação do argumento `ID` leva à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar o argumento `ID` no arquivo `/admin/delete-appointment.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/admin/delete-appointment.php` para minimizar o risco de exploração. Evite usar o argumento `ID` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Doctor's Appointment System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo /admin/delete-doctor.php, especificamente o componente de manipulação de parâmetros GET. A manipulação do argumento `ID` resulta em injeção de SQL. Esta questão pode ser explorada remotamente. Recomendações: Para o SourceCodester Doctor's Appointment System versão 1.0, considere desativar o arquivo `delete-doctor.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o parâmetro `ID` no endpoint `/admin/delete-doctor.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Student Result Management System versão 1.0 Descrição: Um problema crítico foi encontrado no sistema, afetando o arquivo academic/core/drop student.php. A manipulação do argumento `img` leva a um path traversal. Este problema pode ser explorado remotamente. Recomendações: Para o SourceCodester Student Result Management System versão 1.0, considere restringir o acesso ao arquivo `drop student.php` até que um patch esteja disponível. Como medida paliativa temporária, evite usar o argumento `img` no arquivo afetado para minimizar o risco de exploração.