CVE-2025-2649

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Doctor Appointment Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul Doctor Appointment Management System. Este problema afeta o arquivo /check-appointment.php e está relacionado à injeção de SQL. A manipulação do parâmetro searchdata leva a este problema. O ataque pode ser iniciado remotamente.

Recomendações Para o PHPGurukul Doctor Appointment Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /check-appointment.php até que um patch esteja disponível. Evite usar o parâmetro searchdata no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.