Chenguang

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System versão 1.0, especificamente no arquivo `/edit admin.php`. A manipulação do argumento `firstname` pode levar a cross-site scripting. Este problema é potencialmente explorável remotamente. O exploit está disponível publicamente. Outros parâmetros também podem ser afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha de segurança no projectworlds Advanced Library Management System 1.0. O problema envolve um upload irrestrito devido à manipulação do argumento `image` no arquivo /edit book.php. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System que permite a execução remota de código. O problema está relacionado à manipulação do argumento `user id` dentro do arquivo /view member.php, o que pode levar à injeção de SQL. O exploit para esta falha foi divulgado publicamente. **Recomendações** Como solução alternativa temporária, considere restringir o acesso ao arquivo /view member.php até que uma correção esteja disponível. Evite utilizar o parâmetro `user id` no endpoint /view member.php até que o problema seja resolvido.