CVE-2025-3185

Nome do Software Vulnerável e Versões Afetadas projectworlds Online Doctor Appointment Booking System versão 1.0

Descrição Uma vulnerabilidade crítica foi descoberta no projectworlds Online Doctor Appointment Booking System, afetando uma função desconhecida do arquivo /patient/patientupdateprofile.php. A manipulação do argumento patientFirstName resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados.

Recomendações Para o projectworlds Online Doctor Appointment Booking System versão 1.0, considere desativar o arquivo patientupdateprofile.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento patientFirstName no endpoint da API afetado até que o problema seja resolvido. Como solução temporária, restrinja o acesso ao endpoint /patient/patientupdateprofile.php para minimizar o risco de exploração.