Aaryan Golatkar

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Online Car Rental System versão 1.0 **Descrição** A funcionalidade de upload de arquivos no sistema afetado não valida extensões de arquivo ou tipos MIME, permitindo que um atacante faça upload de um shell PHP sem restrições e execute comandos no servidor. **Recomendações** Para o Code-Projects Online Car Rental System versão 1.0, considere desativar a funcionalidade de upload de arquivos até que um patch esteja disponível para prevenir o upload de arquivos maliciosos, como shells PHP, e restringir o acesso a áreas sensíveis do servidor para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Online Car Rental System versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) através do parâmetro `vehicalorcview` no endpoint da API "/admin/edit-vehicle.php". Esta falha pode ser explorada por atacantes para injetar scripts maliciosos no site. **Recomendações** Para o Code-Projects Online Car Rental System versão 1.0, considere desabilitar o acesso ao endpoint `/admin/edit-vehicle.php` até que uma correção esteja disponível, ou restrinja o uso do parâmetro `vehicalorcview` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.