Mysq

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Open Source Clinic Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando uma funcionalidade desconhecida do arquivo /appointment.php. A manipulação do parâmetro `patient` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o SourceCodester Open Source Clinic Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /appointment.php até que uma correção esteja disponível. Evite utilizar o parâmetro `patient` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Open Source Clinic Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Open Source Clinic Management System. O problema afeta uma função desconhecida do arquivo /login.php. A manipulação do argumento `email` resulta em Injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o SourceCodester Open Source Clinic Management System versão 1.0, considere desativar o argumento `email` no arquivo /login.php como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /login.php para minimizar o risco de exploração. Evite usar o argumento `email` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Open Source Clinic Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no arquivo /manage website.php, afetando código desconhecido. A manipulação do argumento `website image` leva ao upload irrestrito. O ataque pode ser iniciado remotamente. Um exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o SourceCodester Open Source Clinic Management System versão 1.0, considere restringir o acesso ao arquivo /manage website.php para minimizar o risco de exploração. Como solução temporária (workaround), evite utilizar o argumento `website image` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Open Source Clinic Management System versão 1.0 **Descrição** Foi identificado um problema crítico no sistema, afetando uma função desconhecida do arquivo /email config.php. A manipulação do argumento `email` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /email config.php até que uma correção esteja disponível. Evite utilizar o argumento `email` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Open Source Clinic Management System versão 1.0 **Descrição** Foi descoberto um problema crítico afetando o arquivo /doctor.php. A manipulação do parâmetro `doctorname` leva à injeção de SQL. Este problema pode ser explorado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o SourceCodester Open Source Clinic Management System versão 1.0, considere restringir o acesso ao arquivo /doctor.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `doctorname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Food Menu Manager versão 1.0 **Descrição** Um problema foi identificado no software, afetando alguma funcionalidade desconhecida do arquivo /index.php do componente Add Menu Handler. A manipulação do argumento `name/description` resulta em cross-site scripting. O ataque pode ser realizado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para a versão 1.0, considere desativar o componente Add Menu Handler até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite utilizar o argumento `name/description` no componente afetado até que o problema seja resolvido.