CVE-2025-4928

Nome do Software Vulnerável e Versões Afetadas projectworlds Online Lawyer Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no projectworlds Online Lawyer Management System, afetando código desconhecido no arquivo /save lawyer edit profile.php. Esta vulnerabilidade resulta em Injeção de SQL e pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado, afetando potencialmente múltiplos parâmetros.

Recomendações Como medida temporária, considere restringir o acesso ao arquivo /save lawyer edit profile.php até que um patch esteja disponível. Evite usar parâmetros que possam ser afetados pela vulnerabilidade de Injeção de SQL no arquivo afetado. Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.