PT-2025-47101 · Projectworlds · Advanced Library Management System
Wangruo
·
Publicado
2025-11-17
·
Atualizado
2025-11-17
·
CVE-2025-13254
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
projectworlds Advanced Library Management System versão 1.0
Descrição
Existe uma falha no projectworlds Advanced Library Management System que permite injeção de SQL. Este problema afeta código desconhecido dentro do arquivo '/add member.php'. A manipulação do argumento
roll number pode desencadear a injeção. O ataque pode ser realizado remotamente.Recomendações
Faça a sanitização ou validação do parâmetro
roll number no arquivo '/add member.php' para prevenir injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo '/add member.php' até que uma correção adequada seja implementada.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advanced Library Management System