Qqqbalabala

**Nome do software vulnerável e versões afetadas** code-projects E-Health Care System versão 1.0 **Descrição** Foi encontrada uma falha crítica no code-projects E-Health Care System, afetando uma funcionalidade desconhecida do arquivo /Doctor/user appointment.php. A manipulação dos argumentos `schedule id`, `schedule date`, `schedule day`, `start time`, `end time` e `booking` leva à injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o code-projects E-Health Care System versão 1.0, aplique o patch imediatamente e valide a sanitização de entradas no backend para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo vulnerável /Doctor/user appointment.php até que um patch esteja disponível.