CVE-2025-14212

Nome do Software Vulnerável e Versões Afetadas projectworlds Advanced Library Management System versão 1.0

Descrição Existe uma falha no projectworlds Advanced Library Management System que permite injeção de SQL. Este problema está relacionado a uma funcionalidade desconhecida dentro do arquivo /member search.php. A manipulação do argumento roll number pode levar a um ataque bem-sucedido, que pode ser executado remotamente. Um exploit para este problema foi publicado.

Recomendações Aplique quaisquer atualizações ou patches disponíveis para corrigir a vulnerabilidade no arquivo afetado. Como solução temporária, considere restringir ou validar cuidadosamente o argumento roll number no arquivo /member search.php para prevenir ataques de injeção de SQL.