0Xolv0

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectado um problema no sistema que afeta uma funcionalidade desconhecida do arquivo /control/client data.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere desativar o argumento `id` no arquivo /control/client data.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /control/client data.php para minimizar o risco de exploração. Evite usar o argumento `id` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no sistema, classificada como problemática, que afeta alguma funcionalidade desconhecida do arquivo /index.php. A manipulação do argumento `page` leva à inclusão de arquivos. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o SourceCodester Best House Rental Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /index.php ou desativar a manipulação do argumento `page` até que um patch esteja disponível. Evite usar o argumento `page` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.