Unknown · Projectworlds Life Insurance Management System · CVE-2024-10734
**Nome do software vulnerável e versões afetadas**
Sistema de Gestão de Seguros de Vida Project Worlds, versão 1.0
**Descrição**
Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /editPayment.php. A manipulação do argumento `recipt no` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.
**Recomendações**
Como solução temporária, considere validar a sanitização de entrada para o argumento `recipt no` no arquivo /editPayment.php até que um patch esteja disponível.
Restrinja o acesso ao arquivo /editPayment.php para minimizar o risco de exploração.
Aplique o patch no sistema imediatamente para prevenir ataques de injeção de SQL.