Keru6K

**Nome do software vulnerável e versões afetadas** Projectworlds Visitor Management System versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL permite que um invasor remoto obtenha privilégios elevados por meio do parâmetro `name` no endpoint “myform.php”. Isso permite que o invasor obtenha, potencialmente, acesso não autorizado a dados ou sistemas confidenciais. **Recomendações** Para o Sistema de Gerenciamento de Visitantes Projectworlds versão 1.0, considere desativar o endpoint `myform.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro `name` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.