CVE-2026-5634

Name of the Vulnerable Software and Affected Versions projectworlds Car Rental Project versão 1.0

Description Uma vulnerabilidade existe no projectworlds Car Rental Project 1.0 relacionada a injeção SQL. A questão está localizada no arquivo /book car.php dentro do componente Parameter Handler. A manipulação do argumento fname pode levar à injeção SQL, e o ataque pode ser iniciado remotamente. O exploit está publicamente disponível.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /book car.php ou higienizar o parâmetro fname para evitar injeção SQL.