Wesec

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Agendamento de Consultas Online versão 1.0 **Descrição** Existe uma falha no Sistema de Agendamento de Consultas Online que permite injeção de SQL. O problema está localizado no arquivo `/admin/deletemanager.php`, especificamente através da manipulação do parâmetro `managername`. Isso permite exploração remota. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.