J-Jcp

**Name of the Vulnerable Software and Affected Versions** projectworlds Online Notes Sharing System version 1.0 **Description** A SQL injection issue exists in projectworlds Online Notes Sharing System version 1.0. The issue is related to the processing of the `/login.php` file within the Parameters Handler component. Manipulation of the `User` parameter can lead to SQL injection. The attack can be executed remotely, and an exploit is publicly available. **Recommendations** Apply a fix for projectworlds Online Notes Sharing System version 1.0 to address the SQL injection issue in the Parameters Handler component.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Admission System versão 1.0 **Descrição** Existe uma falha de segurança no projectworlds Online Admission System versão 1.0. A falha consiste em uma injeção de SQL que pode ser explorada remotamente através da manipulação do argumento `keywords` em uma funcionalidade desconhecida dentro do arquivo '/process login.php'. O exploit para esta falha está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Shopping System versão 1.0 **Descrição** Uma falha foi identificada no projectworlds Online Shopping System 1.0. O problema envolve uma possível injeção de SQL afetando uma função desconhecida dentro do arquivo `/login submit.php`. A manipulação do argumento `keywords` pode permitir exploração remota. O exploit foi publicado. **Recomendações** Versões anteriores à 1.0 devem ser atualizadas. Como medida de contorno temporária, considere restringir o acesso ao arquivo `/login submit.php` para minimizar o risco de exploração. Evite usar o parâmetro `keywords` no endpoint de API afetado '/login submit.php' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System que permite a execução remota de código por meio de injeção de SQL. A manipulação do argumento `keywords` dentro do arquivo `/index.php` pode desencadear esse problema. O exploit está disponível publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.