CVE-2025-4931

Nome do Software Vulnerável e Versões Afetadas projectworlds Online Lawyer Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no projectworlds Online Lawyer Management System. O problema afeta uma funcionalidade desconhecida do arquivo /user registation.php. A manipulação do parâmetro email leva à Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o projectworlds Online Lawyer Management System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /user registation.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o parâmetro email na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.