Rahul Ramkumar

**Nome do software vulnerável e versões afetadas** Projectworlds Visitor Management System versão 1.0 **Descrição** A vulnerabilidade permite a execução de injeção de SQL devido à falta de validação de entrada no parâmetro `rid` no arquivo front.php. Isso permite que um invasor acrescente consultas SQL à entrada, podendo extrair informações confidenciais do banco de dados. **Recomendações** Para a versão 1.0, certifique-se de que a validação de entrada seja realizada no parâmetro `rid` no arquivo front.php para evitar ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo front.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Projectworlds Visitor Management System em PHP versão 1.0 **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS) devido à falta de validação de entradas nos parâmetros de solicitação no arquivo myform.php. Um invasor pode injetar códigos JavaScript nos parâmetros para realizar diversos ataques, como roubo de cookies e informações confidenciais. **Recomendações** Para o Sistema de Gerenciamento de Visitantes Projectworlds em PHP versão 1.0, considere implementar a validação de entrada nos parâmetros de solicitação no arquivo myform.php para prevenir ataques XSS. Como solução temporária, restrinja o acesso ao arquivo myform.php até que um patch esteja disponível.