CVE-2025-11475

Nome do Software Vulnerável e Versões Afetadas projectworlds Advanced Library Management System versão 1.0

Descrição Existe uma falha no projectworlds Advanced Library Management System que permite a execução remota de código. O problema está relacionado à manipulação do argumento user id dentro do arquivo /view member.php, o que pode levar à injeção de SQL. O exploit para esta falha foi divulgado publicamente.

Recomendações Como solução alternativa temporária, considere restringir o acesso ao arquivo /view member.php até que uma correção esteja disponível. Evite utilizar o parâmetro user id no endpoint /view member.php até que o problema seja resolvido.