Lizihan

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Online Art Gallery Shop versão 1.0 **Descrição** Uma falha no arquivo '/admin/adminHome.php' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento `social linked`. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a leitura ou modificação de dados do banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/adminHome.php' ou evite usar o argumento `social linked` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.