A weakness has been identified in SourceCodester Doctor Appointment System 1.0. Affected by this issue is some unknown functionality of the file /register.php of the component Sign Up Page. Executing a manipulation of the argument Email can lead to cross site scripting. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks.
A cross-site scripting (XSS) vulnerability exists in SourceCodester Doctor Appointment System 1.0 in the /register.php file's Email parameter. Remote attackers can exploit this to inject malicious scripts affecting users during the sign-up process.
ثغرة حقن نصوص برمجية (XSS) في نموذج التسجيل بنظام حجز المواعيد الطبية تسمح بتنفيذ كود JavaScript ضار. يمكن للمهاجمين استخدام هذه الثغرة لسرقة بيانات المستخدمين أو جلسات العمل أو إعادة توجيه المستخدمين إلى مواقع خطرة.
ثغرة حقن نصوص برمجية (XSS) موجودة في نظام SourceCodester لحجز المواعيد الطبية الإصدار 1.0 في ملف /register.php وحقل البريد الإلكتروني. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن نصوص ضارة تؤثر على المستخدمين أثناء التسجيل.
Update SourceCodester Doctor Appointment System to the latest patched version. Implement input validation and sanitization for the Email parameter. Apply output encoding for all user inputs. Deploy Web Application Firewall (WAF) rules to detect and block XSS attempts. Conduct security code review of the /register.php file.
قم بتحديث نظام SourceCodester لحجز المواعيد الطبية إلى أحدث إصدار معدل. طبق التحقق من صحة المدخلات وتنظيفها لحقل البريد الإلكتروني. طبق ترميز الإخراج لجميع مدخلات المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع محاولات XSS. أجر مراجعة أمان شاملة لملف /register.php.