Lql120

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Life Insurance Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no projectworlds Life Insurance Management System. O problema afeta uma funcionalidade desconhecida do arquivo /deleteNominee.php, onde a manipulação do argumento `nominee id` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o projectworlds Life Insurance Management System versão 1.0, considere desativar o arquivo /deleteNominee.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `nominee id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Projectworlds Life Insurance Management System version 1.0 **Description** A critical vulnerability has been found in the Projectworlds Life Insurance Management System. The issue affects some unknown functionality of the file /deletePayment.php. The manipulation of the `recipt no` argument leads to SQL injection. The attack may be launched remotely. **Recommendations** For Projectworlds Life Insurance Management System version 1.0, as a temporary workaround, consider restricting access to the /deletePayment.php file until a patch is available. Additionally, avoid using the `recipt no` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Life Insurance Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no projectworlds Life Insurance Management System. Este problema afeta uma parte desconhecida do arquivo `/editAgent.php`. A manipulação do argumento `agent id` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o projectworlds Life Insurance Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/editAgent.php` até que um patch esteja disponível. Evite utilizar o argumento `agent id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Projectworlds Life Insurance Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Projectworlds Life Insurance Management System. Este problema afeta o arquivo /updateAgent.php, onde a manipulação do argumento `agent id` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere desabilitar o arquivo /updateAgent.php até que uma correção esteja disponível. Restrinja o acesso ao argumento `agent id` no arquivo /updateAgent.php para minimizar o risco de exploração. Evite utilizar o argumento `agent id` no arquivo /updateAgent.php até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Life Insurance Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo "/search.php". A manipulação do parâmetro `key` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o projectworlds Life Insurance Management System versão 1.0, considere desabilitar o arquivo `/search.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `key` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** projectworlds Online Hotel Booking version 1.0 **Description** A critical issue has been identified, affecting the /reservation.php file, where manipulation of the `checkin` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For projectworlds Online Hotel Booking version 1.0, as a temporary workaround, consider restricting access to the /reservation.php file or disabling the manipulation of the `checkin` argument until a patch is available.

**Name of the Vulnerable Software and Affected Versions** projectworlds Online Hotel Booking version 1.0 **Description** A critical issue affects some unknown processing of the file /booknow.php?roomname=Duplex. The manipulation of the `checkin` argument leads to SQL injection. The attack may be initiated remotely. Other parameters might be affected as well. **Recommendations** As a temporary workaround, consider restricting access to the `/booknow.php` endpoint until a patch is available. Avoid using the `checkin` parameter in the affected API endpoint until the issue is resolved. Restrict access to the vulnerable file `/booknow.php` to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ProjectWorlds Online Hotel Booking version 1.0 **Description** A critical vulnerability has been found in ProjectWorlds Online Hotel Booking. The issue affects an unknown function of the file /admin/login.php. Manipulation of the `emailusername` argument leads to SQL injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For ProjectWorlds Online Hotel Booking version 1.0, consider disabling the unknown function of the file /admin/login.php as a temporary workaround until a patch is available. Restrict access to the /admin/login.php file to minimize the risk of exploitation. Avoid using the `emailusername` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** projectworlds Online Hotel Booking version 1.0 **Description** A critical issue has been found, affecting an unknown part of the file /admin/addroom.php. The manipulation of the `roomname` argument leads to SQL injection. It is possible to initiate the attack remotely. **Recommendations** For projectworlds Online Hotel Booking version 1.0, as a temporary workaround, consider restricting access to the /admin/addroom.php file until a patch is available. Avoid using the `roomname` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.