Ieeee

**Name of the Vulnerable Software and Affected Versions** Project Worlds Online Time Table Generator version 1.0 **Description** A critical vulnerability was found in the Project Worlds Online Time Table Generator. This issue affects unknown code of the file /student/updateprofile.php. The manipulation of the `pic` argument leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Project Worlds Online Time Table Generator version 1.0, as a temporary workaround, consider disabling the file upload functionality in the /student/updateprofile.php file until a patch is available. Restrict access to the `pic` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Um problema crítico foi encontrado no arquivo /admin/add student.php, onde a manipulação do parâmetro `pic` resulta em upload irrestrito. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o Project Worlds Online Time Table Generator versão 1.0, considere desativar o arquivo /admin/add student.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `pic` no arquivo /admin/add student.php para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Project Worlds Online Time Table Generator version 1.0 **Description** A critical vulnerability has been found in Project Worlds Online Time Table Generator. This affects an unknown part of the file /admin/updatestudent.php. The manipulation of the argument `pic` leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Project Worlds Online Time Table Generator version 1.0, as a temporary workaround, consider disabling the `/admin/updatestudent.php` file or restricting access to it until a patch is available. Avoid using the `pic` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Apartment Visitors Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no projectworlds Apartment Visitors Management System. O problema afeta uma funcionalidade desconhecida do arquivo /front.php. A manipulação do argumento `rid` leva à injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o projectworlds Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /front.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `rid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Zoo Management System versão 2.1 **Descrição** Foi descoberta uma falha crítica, afetando uma função desconhecida do arquivo /admin/login.php. A manipulação do argumento `Username` leva à injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Zoo Management System versão 2.1, como solução temporária, considere restringir o acesso ao endpoint `/admin/login.php` até que um patch esteja disponível. Evite usar o argumento `Username` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Project Worlds Online Time Table Generator. Isso afeta uma parte desconhecida do arquivo /student/index.php. A manipulação do argumento `e` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/student/index.php` até que um patch esteja disponível. Evite usar o argumento `e` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /staff/index.php. A manipulação do parâmetro `e` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /staff/index.php até que um patch esteja disponível. Evite utilizar o parâmetro `e` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. O problema afeta uma função desconhecida do arquivo /art-enquiry.php. A manipulação do argumento `eid` resulta em injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/art-enquiry.php` até que um patch esteja disponível. Evite usar o parâmetro `eid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica, afetando uma função desconhecida do arquivo `student/studentdashboard.php`. A manipulação do argumento `course` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Project Worlds Online Time Table Generator versão 1.0, como uma medida de contorno temporária, considere restringir o acesso ao arquivo `studentdashboard.php` ou ao argumento `course` para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Project Worlds Online Time Table Generator, afetando código não identificado no arquivo /admin/index.php. A manipulação do argumento `e` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Project Worlds Online Time Table Generator versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/index.php até que um patch esteja disponível. Evite usar o argumento `e` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.