Xueweian

**Nome do software vulnerável e versões afetadas** code-projects E-Health Care System versão 1.0 **Descrição** Uma falha crítica afeta um processo desconhecido do arquivo /Doctor/chat.php. A manipulação dos argumentos `name` e `message` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects E-Health Care System versão 1.0, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /Doctor/chat.php até que um patch esteja disponível. Evite usar os parâmetros `name` e `message` no endpoint da API afetado até que o problema seja resolvido.