PT-2026-32640 · Undefined · Undefined
Liu Lanling
·
Publicado
2026-04-14
·
Atualizado
2026-04-19
·
CVE-2026-37600
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
SourceCodester Patient Appointment Scheduler System versão 1.0
Description
Injeção de SQL é possível no arquivo '/scheduler/admin/appointments/view details.php'. Injeção de SQL é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Undefined