111Ctx

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Simple To-Do List System versão 1.0 Descrição: Existe uma vulnerabilidade no SourceCodester Simple To-Do List System que permite Cross-Site Scripting (XSS). O problema está localizado no arquivo `/fetch tasks.php`, dentro do componente Add New Task, e envolve manipulação de entrada. Especificamente, fornecer a entrada `<script>alert('XSS')</script>` pode desencadear a vulnerabilidade. O exploit foi disponibilizado publicamente e pode ser explorado remotamente. Recomendações: Como medida paliativa temporária, considere restringir ou desativar o componente Add New Task até que uma correção esteja disponível. Sanitize todas as entradas fornecidas pelo usuário antes de utilizá-las no arquivo `/fetch tasks.php`.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Pet Grooming Management Software que permite o upload irrestrito de arquivos através da manipulação de uma funcionalidade desconhecida dentro do arquivo `/admin/profile.php`. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/admin/profile.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Foi descoberta uma falha de segurança que permite o upload de arquivos sem restrições através da manipulação de código desconhecido dentro do arquivo `manage website.php`. Esta vulnerabilidade é explorável remotamente e o exploit foi divulgado publicamente. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo `manage website.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Responsive Blog Site versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Responsive Blog Site 1.0, afetando uma função desconhecida dentro do arquivo `blogs view.php`. A manipulação dos argumentos `product code`, `gen name`, `product name` ou `supplier` pode levar a Cross Site Scripting. Este problema é potencialmente explorável remotamente, e um exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir ou sanitizar os argumentos `product code`, `gen name`, `product name` e `supplier` para prevenir manipulação. Desative ou restrinja o acesso ao arquivo `blogs view.php` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Fruit Shop Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Fruit Shop Management System. A vulnerabilidade está localizada no arquivo `products.php` e envolve a manipulação dos parâmetros `product code`, `gen name`, `product name` ou `supplier`. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `products.php` para minimizar o risco de exploração. Evite usar os parâmetros `product code`, `gen name`, `product name` e `supplier` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** code-projects POS Pharmacy System versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects POS Pharmacy System 1.0, potencialmente levando a cross-site scripting. O problema está relacionado à manipulação dos argumentos `product code`, `gen name`, `product name` ou `supplier` em uma função desconhecida do arquivo `/main/products.php`. Essa manipulação pode ser iniciada remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/main/products.php` para minimizar o risco de exploração. Sanitize os argumentos `product code`, `gen name`, `product name` e `supplier` antes de processá-los na função afetada.

**Name of the Vulnerable Software and Affected Versions** code-projects Mobile Shop Management System version 1.0 **Description** A security issue has been identified in code-projects Mobile Shop Management System version 1.0. The vulnerability involves unrestricted upload capabilities due to the manipulation of the `ProductImage` argument within the file `AddNewProduct.php`. This issue is exploitable remotely. The exploit has been publicly disclosed. **Recommendations** As a temporary workaround, consider restricting file uploads through the `AddNewProduct.php` file until a fix is available.