Tianxiao

Name of the Vulnerable Software and Affected Versions projectworlds Car Rental System versão 1.0 Description Uma fraqueza foi identificada no projectworlds Car Rental System 1.0. O problema afeta uma funcionalidade desconhecida dentro do arquivo `/pay.php` do componente Parameter Handler. A manipulação do argumento `mpesa` pode levar à injeção de SQL, permitindo ataques remotos. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente do projectworlds Car Rental System que resolva esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/pay.php` ou desative o componente Parameter Handler até que um patch esteja disponível. Evite usar o parâmetro `mpesa` no endpoint da API afetado até que o problema seja resolvido.