Gysakura

#14523de 53,639
18.6CVSS total
Vulnerabilidades · 2
Alta
1
Crítica
1
PT-2025-47866
9.8
2025-11-23
Projectworlds · Advanced Library Management System · CVE-2025-13572
**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System versão 1.0, especificamente no arquivo /delete admin.php. A manipulação do parâmetro `admin id` pode resultar em uma Injeção de SQL. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-47867
8.8
2025-11-23
Unknown · Projectworlds · CVE-2025-13573
**Name of the Vulnerable Software and Affected Versions** projectworlds version 1.0 **Description** A security flaw exists in projectworlds that allows for the passing of malicious payloads up to version 1.0. The issue affects unknown code within the '/add book.php' file. Manipulation of the `image` argument results in unrestricted upload capabilities, and the attack can be executed remotely. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.