Pkey

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Blood Bank Management System versão 1.0 **Descrição** Um problema crítico foi identificado no itsourcecode Online Blood Bank Management System, afetando o processamento do arquivo /bbms.php. A manipulação do argumento `Search` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o itsourcecode Online Blood Bank Management System versão 1.0, considere restringir o acesso ao arquivo /bbms.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `Search` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Foi descoberto um problema crítico que permite injeção de SQL através da manipulação do argumento `ic` no arquivo /doctor/deletepatient.php. Isso pode ser explorado remotamente. **Recomendações** Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere restringir o acesso ao arquivo /doctor/deletepatient.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `ic` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Um problema crítico foi encontrado no projectworlds Online Doctor Appointment Booking System, afetando uma funcionalidade desconhecida do arquivo /doctor/deleteschedule.php. A manipulação do parâmetro `ID` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere restringir o acesso ao arquivo /doctor/deleteschedule.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Um problema crítico foi encontrado no projectworlds Online Doctor Appointment Booking System, afetando alguma funcionalidade desconhecida do arquivo /patient/appointment.php. A manipulação do argumento `scheduleDate` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere restringir o acesso ao endpoint `/patient/appointment.php` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `scheduleDate` no endpoint de API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Um problema crítico foi identificado, afetando o arquivo /patient/patientupdateprofile.php. A manipulação do argumento `patientFirstName` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere restringir o acesso ao arquivo `patientupdateprofile.php` até que uma correção esteja disponível, e evite usar o parâmetro `patientFirstName` no endpoint afetado para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** projectworlds Online Doctor Appointment Booking System version 1.0 **Description** A critical issue affects the processing of the file /doctor/deleteappointment.php, where the manipulation of the `ID` argument leads to sql injection. This issue can be exploited remotely. **Recommendations** For projectworlds Online Doctor Appointment Booking System version 1.0, consider restricting access to the /doctor/deleteappointment.php file until a patch is available. As a temporary workaround, avoid using the `ID` argument in the deleteappointment.php file to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no projectworlds Online Doctor Appointment Booking System. Esta vulnerabilidade afeta o arquivo `/patient/getschedule.php` e permite a injeção de SQL mediante a manipulação do argumento `q`. O ataque pode ser iniciado remotamente. **Recomendações** Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere restringir o acesso ao arquivo `/patient/getschedule.php` até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `q` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta no projectworlds Online Doctor Appointment Booking System, afetando uma função desconhecida do arquivo /patient/patientupdateprofile.php. A manipulação do argumento `patientFirstName` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere desativar o arquivo `patientupdateprofile.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento `patientFirstName` no endpoint da API afetado até que o problema seja resolvido. Como solução temporária, restrinja o acesso ao endpoint `/patient/patientupdateprofile.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no projectworlds Online Doctor Appointment Booking System. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /patient/invoice.php. A manipulação do argumento `appid` resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo /patient/invoice.php até que uma correção esteja disponível. Evite utilizar o argumento `appid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Doctor Appointment Booking System versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta o processamento do arquivo /patient/profile.php?patientId=1, onde a manipulação do argumento `patientFirstName` resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere restringir o acesso ao endpoint /patient/profile.php até que um patch esteja disponível e evite utilizar o parâmetro `patientFirstName` neste endpoint para minimizar o risco de exploração.