0202H

**Nome do Software Vulnerável e Versões Afetadas** alokjaiswal Hotel-Management-services-using-MYSQL-and-php versões anteriores a 5f8b60a7aa6c06a5632de569d4e3f6a8cd82f76f **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting em alokjaiswal Hotel-Management-services-using-MYSQL-and-php. A vulnerabilidade está localizada no arquivo `/usersub.php` dentro do componente da Página de Solicitação Pendente, afetando uma função desconhecida. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release), e não há detalhes específicos de versão para lançamentos afetados ou atualizados disponíveis. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** alokjaiswal Hotel-Management-services-using-MYSQL-and-php versões até 5f8b60a7aa6c06a5632de569d4e3f6a8cd82f76f **Descrição** Existe uma vulnerabilidade de segurança no alokjaiswal Hotel-Management-services-using-MYSQL-and-php. O problema está relacionado a cross-site scripting, que pode ser acionado mediante a manipulação do argumento `item.name` no arquivo `/dishsub.php`. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. O produto utiliza um modelo de lançamento contínuo, por isso, detalhes específicos de versão para correções estão indisponíveis. O fornecedor foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.