Attackxu

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Lawyer Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no projectworlds Online Lawyer Management System, afetando código desconhecido no arquivo /save lawyer edit profile.php. Esta vulnerabilidade resulta em Injeção de SQL e pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado, afetando potencialmente múltiplos parâmetros. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo /save lawyer edit profile.php até que um patch esteja disponível. Evite usar parâmetros que possam ser afetados pela vulnerabilidade de Injeção de SQL no arquivo afetado. Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Projectworlds Online Lawyer Management System version 1.0 Description: A critical issue has been found in the system, affecting some unknown functionality of the file /lawyer registation.php. The manipulation of the `email` argument leads to SQL injection. The attack can be launched remotely. Recommendations: For Projectworlds Online Lawyer Management System version 1.0, as a temporary workaround, consider restricting access to the /lawyer registation.php file until a patch is available. Avoid using the `email` argument in the affected functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Lawyer Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no projectworlds Online Lawyer Management System. O problema afeta uma funcionalidade desconhecida do arquivo /user registation.php. A manipulação do parâmetro `email` leva à Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o projectworlds Online Lawyer Management System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /user registation.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o parâmetro `email` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: projectworlds Student Project Allocation System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no projectworlds Student Project Allocation System. Este problema afeta o arquivo /make group sql.php e está relacionado à injeção de SQL. A manipulação dos argumentos `mem1`, `mem2` e `mem3` resulta nesta vulnerabilidade. O ataque pode ser iniciado remotamente. Recomendações: Para o projectworlds Student Project Allocation System versão 1.0, considere desativar o arquivo `make group sql.php` ou restringir o acesso a ele até que uma correção esteja disponível. Como medida temporária, evite utilizar os argumentos `mem1`, `mem2` e `mem3` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Project Worlds Student Project Allocation System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no sistema, afetando uma funcionalidade desconhecida do arquivo /change pass/forgot password sql.php. A manipulação do argumento `Pat BloodGroup1` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Project Worlds Student Project Allocation System versão 1.0, considere restringir o acesso ao arquivo `/change pass/forgot password sql.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `Pat BloodGroup1` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Projectworlds Online Examination System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Projectworlds Online Examination System. Isso afeta uma parte desconhecida do arquivo /Bloodgroop process.php. A manipulação do argumento `Pat BloodGroup1` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao argumento `Pat BloodGroup1` no arquivo /Bloodgroop process.php até que um patch esteja disponível. Evite utilizar o argumento `Pat BloodGroup1` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** projectworlds Online Examination System version 1.0 **Description** A critical issue was found in the projectworlds Online Examination System, affecting an unknown functionality of the file /inser doc process.php. The manipulation of the `Doc ID` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For projectworlds Online Examination System version 1.0, consider restricting access to the /inser doc process.php file until a patch is available. As a temporary workaround, avoid using the `Doc ID` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.