PT-2025-50648 · Unknown · Edoc-Doctor-Appointment-System
Omkaryepre
·
Publicado
2025-12-11
·
Atualizado
2025-12-23
·
CVE-2025-66918
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
edoc-doctor-appointment-system versão 1.0.1
Descrição
O software edoc-doctor-appointment-system é afetado por uma vulnerabilidade de Cross Site Scripting (XSS). Este problema ocorre no componente 'admin/add-session.php' através do parâmetro
title. A exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos na página web.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize o parâmetro
title no componente 'admin/add-session.php' para prevenir a injeção de scripts maliciosos.Exploit
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Edoc-Doctor-Appointment-System