CVE-2025-5712

Nome do Software Vulnerável e Versões Afetadas SourceCodester Open Source Clinic Management System versão 1.0

Descrição Um problema crítico foi encontrado no sistema, afetando uma funcionalidade desconhecida do arquivo /appointment.php. A manipulação do parâmetro patient leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o SourceCodester Open Source Clinic Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /appointment.php até que uma correção esteja disponível. Evite utilizar o parâmetro patient no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.