CVE-2025-4895

Nome do Software Vulnerável e Versões Afetadas SourceCodester Doctors Appointment System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no SourceCodester Doctors Appointment System. Este problema afeta algum processamento desconhecido do arquivo /admin/delete-session.php. A manipulação do parâmetro ID resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere desativar o arquivo /admin/delete-session.php até que um patch esteja disponível. Restrinja o acesso ao parâmetro ID no arquivo /admin/delete-session.php para minimizar o risco de exploração. Evite usar o parâmetro ID no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.