CVE-2024-1828

Sistema de Biblioteca code-projects versão 1.0

Foi encontrada uma vulnerabilidade crítica no code-projects Library System, afetando uma função desconhecida do arquivo Source/librarian/user/teacher/registration.php. A manipulação dos argumentos email, idno, phone ou username pode levar a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente.

Para o code-projects Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo afetado Source/librarian/user/teacher/registration.php até que um patch esteja disponível. Evite usar os argumentos email, idno, phone ou username na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.