Whngd

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Hospital Management System versão 1.0 **Description** Um problema existe no componente Appointment Handler dentro do arquivo `appointmentdetail.php`. A manipulação remota do argumento `editid` permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recommendations** Atualize o code-projects Online Hospital Management System para uma versão que resolva este problema. Como medida paliativa temporária, restrinja o acesso ao arquivo `appointmentdetail.php` ou evite usar o parâmetro `editid` até que uma correção seja aplicada.