0Xdc9

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Bibliotecas Senayan, versão 9.4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade foi encontrada no componente `pop chart.php`. **Recomendações** Para o Sistema de Gestão de Bibliotecas Senayan versão 9.4.2, considere desativar o acesso ao componente `pop chart.php` até que uma correção esteja disponível, a fim de evitar uma possível exploração da vulnerabilidade XSS.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Bibliotecas Senayan, versão 9.4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `collType` no endpoint “loan by class.php”. **Recomendações** Para o Sistema de Gestão de Bibliotecas Senayan versão 9.4.2, considere restringir o acesso ao endpoint `loan by class.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `collType` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SLiMS Senayan Library Management System versão 9.4.2 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada na função de pesquisa. Isso possibilita a execução de código malicioso no lado do cliente, podendo levar a ações não autorizadas ou à exposição de dados. **Recomendações** Para o SLiMS Senayan Library Management System versão 9.4.2, considere desativar a função de pesquisa até que um patch esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting. Restrinja o acesso à barra de pesquisa para minimizar o risco de injeção de payload malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SLiMS Senayan Library Management System versão 9.4.2 **Descrição** O problema diz respeito a várias falhas de falsificação de solicitação do lado do servidor (Server-Side Request Forgery) no SLiMS Senayan Library Management System. Os componentes `/bibliography/marcsru.php` e `/bibliography/z3950sru.php` estão afetados. **Recomendações** Para a versão 9.4.2, considere desativar o acesso aos componentes `/bibliography/marcsru.php` e `/bibliography/z3950sru.php` até que uma correção esteja disponível. Restringir o uso desses componentes pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.