Huangyi234

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Time Table Generator versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta, afetando o arquivo /semester ajax.php, onde a manipulação do argumento `ID` leva a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o projectworlds Online Time Table Generator versão 1.0, considere restringir o acesso ao arquivo /semester ajax.php até que uma correção esteja disponível, e evite usar o argumento `ID` neste contexto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Time Table Generator versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo "/admin/add course.php". A manipulação do argumento `c/subname` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o projectworlds Online Time Table Generator versão 1.0, considere restringir o acesso ao arquivo "/admin/add course.php" até que um patch esteja disponível. Como medida paliativa temporária, evite usar o argumento `c/subname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.