Wangyiqi

Name of the Vulnerable Software and Affected Versions projectworlds Car Rental Project versão 1.0 Description Uma vulnerabilidade existe no projectworlds Car Rental Project 1.0 relacionada a injeção SQL. A questão está localizada no arquivo `/book car.php` dentro do componente Parameter Handler. A manipulação do argumento `fname` pode levar à injeção SQL, e o ataque pode ser iniciado remotamente. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/book car.php` ou higienizar o parâmetro `fname` para evitar injeção SQL.

Name of the Vulnerable Software and Affected Versions projectworlds Car Rental System versão 1.0 Description Uma vulnerabilidade de segurança existe no projectworlds Car Rental System 1.0. A questão está relacionada à injeção SQL dentro do componente Parameter Handler, afetando especificamente o código no arquivo `/message admin.php`. A manipulação do parâmetro `Message` pode levar à injeção SQL, e o ataque pode ser lançado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions projectworlds Car Rental Project versão 1.0 Description Existe uma vulnerabilidade de injeção SQL no componente Parameter Handler do projectworlds Car Rental Project 1.0, especificamente dentro do arquivo /login.php. A manipulação do argumento `uname` pode desencadear este problema, permitindo a exploração remota. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente do projectworlds Car Rental Project que resolva este problema de injeção SQL.

**Name of the Vulnerable Software and Affected Versions** projectworlds Lawyer Management System version 1.0 **Description** A flaw exists in projectworlds Lawyer Management System 1.0. The issue is related to cross site scripting, triggered by manipulating the `Description` argument in the `/lawyer booking.php` file. This can be exploited remotely. The exploit for this issue is publicly available. **Recommendations** Apply any available updates or patches for projectworlds Lawyer Management System version 1.0. As a temporary workaround, sanitize the `Description` input to prevent script injection. Restrict access to the `/lawyer booking.php` file if possible.

**Name of the Vulnerable Software and Affected Versions** projectworlds Lawyer Management System version 1.0 **Description** A cross site scripting issue exists in projectworlds Lawyer Management System version 1.0. The issue involves the processing of the `/lawyers.php` file. Manipulation of the `first Name` argument can lead to cross site scripting. The attack can be initiated remotely. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.