CVE-2025-2640

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Doctor Appointment Management System versão 1.0

Descrição Um problema crítico afeta o processamento do arquivo /doctor/appointment-bwdates-reports-details.php no PHPGurukul Doctor Appointment Management System. A manipulação dos argumentos fromdate e todate resulta em injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.

Recomendações Para o PHPGurukul Doctor Appointment Management System versão 1.0, considere desativar o arquivo /doctor/appointment-bwdates-reports-details.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar os argumentos fromdate e todate no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.