CVE-2025-4817

Nome do Software Vulnerável e Versões Afetadas Sourcecodester Doctor's Appointment System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no Sourcecodester Doctor's Appointment System. Este problema afeta o código desconhecido do arquivo /admin/delete-appointment.php do componente Manipulador de Parâmetros GET. A manipulação do argumento ID leva à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Como solução temporária, considere desativar o argumento ID no arquivo /admin/delete-appointment.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/delete-appointment.php para minimizar o risco de exploração. Evite usar o argumento ID no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.