CVE-2025-2870

Nome do Software Vulnerável e Versões Afetadas Clinic Queuing System versão 1.0

Descrição O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido. Isso poderia permitir que um atacante executasse código JavaScript no navegador da vítima ao enviar uma URL maliciosa através do parâmetro page no endpoint da API "/patient side.php".

Recomendações Para o Clinic Queuing System versão 1.0, considere desabilitar o endpoint /patient side.php até que um patch esteja disponível, ou restrinja o acesso a ele para minimizar o risco de exploração. Evite usar o parâmetro page no endpoint da API afetado até que o problema seja resolvido.