872323857

Nome do Software Vulnerável e Versões Afetadas: code-projects Employee Record System versão 1.0 Descrição: Foi identificada uma questão problemática no code-projects Employee Record System. Esta questão afeta uma parte desconhecida do arquivo `current employees.php`. A manipulação dos argumentos `employeed id`, `first name`, `middle name` e `last name` resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o code-projects Employee Record System versão 1.0, considere validar e sanitizar os argumentos `employeed id`, `first name`, `middle name` e `last name` para prevenir ataques de cross-site scripting. Como solução temporária, restrinja o acesso ao arquivo `current employees.php` até que uma correção esteja disponível.