Sqli

**Name of the Vulnerable Software and Affected Versions** SEMCMS version 5.0 **Description** A security issue exists in SEMCMS 5.0 related to SQL injection. The issue is located in the `/SEMCMS Info.php` file, where manipulation of the `searchml` argument can lead to a successful attack. This attack can be carried out remotely. The exploit for this issue has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Appointment Booking System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Online Appointment Booking System 1.0. O problema envolve injeção de SQL resultante da manipulação do parâmetro `clinic` no arquivo /admin/deletemanagerclinic.php. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente. A função vulnerável é desconhecida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.