Qiu-Die

**Nome do Software Vulnerável e Versões Afetadas** ProjectWorlds Gate Pass Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no tratamento do parâmetro `fullname` dentro do script `/add-pass.php`. A manipulação deste parâmetro pode permitir que um atacante injete código SQL malicioso. O exploit foi divulgado publicamente e pode ser utilizado. O endpoint da API envolvido é `/add-pass.php`. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.