CVE-2025-7540

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Appointment Booking System versão 1.0

Descrição: Existe uma vulnerabilidade crítica no code-projects Online Appointment Booking System 1.0. O problema envolve uma vulnerabilidade de injeção de SQL em uma função desconhecida dentro do arquivo /getclinic.php. A manipulação do parâmetro townid permite exploração remota. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /getclinic.php até que uma correção esteja disponível. Faça a sanitização do parâmetro townid para prevenir ataques de injeção de SQL. Revise e faça a sanitização de todos os outros parâmetros usados na aplicação para identificar e corrigir potenciais vulnerabilidades de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.