Saud-Ahmad

**Name of the Vulnerable Software and Affected Versions** RemoteClinic version 2.0 **Description** The issue allows attackers to execute arbitrary commands and gain sensitive information. This is achieved via the `id` parameter to the "/medicines/profile.php" API endpoint. **Recommendations** For RemoteClinic version 2.0, consider restricting access to the "/medicines/profile.php" endpoint until a patch is available, and avoid using the `id` parameter in this endpoint to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Remote Clinic versão 2.0 **Descrição** O problema está relacionado a um XSS armazenado no endpoint /medicines devido ao `Campo Nome do Medicamento`. **Recomendações** Para a versão 2.0, certifique-se de que a validação e a sanitização de entradas sejam adequadas para o `Campo Nome do Medicamento`, a fim de prevenir ataques XSS. Considere restringir temporariamente o acesso ao endpoint /medicines até que uma correção adequada seja implementada.

**Nome do software vulnerável e versões afetadas** Remote Clinic versão 2.0 **Descrição** A vulnerabilidade diz respeito a um problema de Cross Site Scripting (XSS). Ela afeta os campos “Chat” e “Endereço pessoal” na página staff/register.php. **Recomendações** Para a Remote Clinic versão 2.0, considere restringir o acesso à página staff/register.php até que uma correção esteja disponível. Como solução temporária, evite usar os campos “Chat” e “Endereço pessoal” na página staff/register.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Remote Clinic versão 2.0 **Descrição** A vulnerabilidade está relacionada a Cross Site Scripting (XSS) e pode ser explorada através dos campos `Clinic Name`, `Clinic Address`, `Clinic City` ou `Clinic Contact` no endpoint da API “clinics/register.php”. Isso permite a execução de scripts maliciosos. **Recomendações** Para o Remote Clinic versão 2.0, como solução temporária, considere validar e sanitizar as entradas do usuário nos campos `Clinic Name`, `Clinic Address`, `Clinic City` e `Clinic Contact` para prevenir ataques XSS. Restrinja o acesso ao endpoint “clinics/register.php” até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Remote Clinic versão 2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) que ocorre por meio do campo “Nome completo” no endpoint da API “register-patient.php”. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para a Remote Clinic versão 2.0, considere desativar o campo “Nome completo” no endpoint “register-patient.php” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o campo `Nome completo` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Remote Clinic versão 2.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS), que pode ser explorado através dos campos `First Name` ou `Last Name` no endpoint da API “staff/register.php”. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para a Remote Clinic versão 2.0, considere desativar o endpoint `staff/register.php` até que uma correção esteja disponível, ou restrinja a entrada nos campos `First Name` e `Last Name` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Remote Clinic versão 2.0 **Descrição** O problema está relacionado a um ataque de Cross Site Scripting (XSS) que ocorre por meio do campo `Symptons` no endpoint da API “patients/register-report.php”. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a Remote Clinic versão 2.0, considere desativar o campo `Symptons` no endpoint “patients/register-report.php” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o campo `Symptons` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Remote Clinic versão 2.0 **Descrição** A vulnerabilidade está relacionada a um ataque de Cross Site Scripting (XSS) que pode ser explorado através dos campos `Fever` ou `Blood Pressure` no endpoint da API “patients/register-report.php”. Isso permite a execução de scripts maliciosos. **Recomendações** Para a Remote Clinic versão 2.0, como solução temporária, considere restringir a entrada nos campos `Fever` e `Blood Pressure` no endpoint “patients/register-report.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.