PT-2025-47094 · Projectworlds · Advanced Library Management System
Wangruo
·
Publicado
2025-11-16
·
Atualizado
2025-11-17
·
CVE-2025-13253
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
projectworlds Advanced Library Management System versão 1.0
Descrição
Existe uma falha no projectworlds Advanced Library Management System versão 1.0 que permite injeção de SQL. Este problema está localizado no arquivo
/add librarian.php, onde a manipulação do argumento Username pode levar à exploração. O ataque pode ser realizado remotamente e detalhes sobre o exploit foram divulgados publicamente.Recomendações
Aplique quaisquer atualizações ou patches disponíveis para o projectworlds Advanced Library Management System versão 1.0.
Como solução temporária, faça a sanitização da entrada
Username no arquivo /add librarian.php para prevenir injeção de SQL.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advanced Library Management System