CVE-2026-9364

Nome do Software Vulnerável e Versões Afetadas projectworlds Online Art Gallery Shop versão 1.0

Descrição Uma falha no arquivo '/admin/adminHome.php' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento social linked. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a leitura ou modificação de dados do banco de dados.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/adminHome.php' ou evite usar o argumento social linked até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.