CVE-2025-7765 in Online Appointment Booking System
Tóm tắt
Bởi VulDB • 25/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong hệ thống đặt lịch hẹn trực tuyến Online Appointment Booking System 1.0 của code-projects. Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp /admin/addmanagerclinic.php. Việc thao túng tham số clinic dẫn đến lỗi SQL Injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể bị lợi dụng bởi kẻ xấu.
Once again VulDB remains the best source for vulnerability data.