Wangruo

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System que permite injeção de SQL. Este problema afeta código desconhecido dentro do arquivo '/add member.php'. A manipulação do argumento `roll number` pode desencadear a injeção. O ataque pode ser realizado remotamente. **Recomendações** Faça a sanitização ou validação do parâmetro `roll number` no arquivo '/add member.php' para prevenir injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo '/add member.php' até que uma correção adequada seja implementada.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha de segurança no projectworlds Advanced Library Management System versão 1.0. O problema envolve o processamento do arquivo `/book search.php`. A manipulação do parâmetro `book pub`/`book title` pode levar a uma injeção de SQL. Isso permite exploração remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no projectworlds Advanced Library Management System. O problema envolve o potencial para injeção de SQL através da manipulação do argumento `roll number` dentro de uma função desconhecida do arquivo `/borrow.php`. Isso permite exploração remota, e um exploit foi liberado publicamente. O endpoint da API envolvido é `/borrow.php`. **Recomendações** Versões anteriores à 1.0 devem ser utilizadas. Como uma solução temporária, considere restringir o acesso ao arquivo `/borrow.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System versão 1.0 que permite injeção de SQL. Este problema está localizado no arquivo `/add librarian.php`, onde a manipulação do argumento `Username` pode levar à exploração. O ataque pode ser realizado remotamente e detalhes sobre o exploit foram divulgados publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o projectworlds Advanced Library Management System versão 1.0. Como solução temporária, faça a sanitização da entrada `Username` no arquivo `/add librarian.php` para prevenir injeção de SQL.