CVE-2025-3172

Nome do Software Vulnerável e Versões Afetadas Project Worlds Online Lawyer Management System versão 1.0

Descrição Foi identificada uma falha crítica no processamento do arquivo /lawyer booking.php, na qual a manipulação do argumento unblock id resulta em injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para o Project Worlds Online Lawyer Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /lawyer booking.php até que um patch esteja disponível. Evite utilizar o argumento unblock id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.