Aaryan11X

**Nome do Software Vulnerável e Versões Afetadas** code-projects Car Rental Management System versão 1.0 **Descrição** Um problema foi identificado no code-projects Car Rental Management System, afetando algum processamento desconhecido do arquivo /admin/manage-pages.php. A manipulação do argumento `pgdetails` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Um exploit foi divulgado publicamente, tornando-o acessível para uso potencial. **Recomendações** Para a versão 1.0, considere desabilitar o acesso ao arquivo /admin/manage-pages.php ou restringir a manipulação do argumento `pgdetails` até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `pgdetails` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Tourism Management System versão 1.0 **Descrição** Foi identificada uma falha no code-projects Tourism Management System, afetando uma função desconhecida do arquivo /admin/manage-pages.php. A manipulação do argumento `pgedetails` resulta em cross-site scripting, que pode ser executado remotamente. Um exploit foi divulgado publicamente, tornando sua exploração potencialmente viável. **Recomendações** Para o code-projects Tourism Management System versão 1.0, considere desabilitar o acesso ao arquivo `/admin/manage-pages.php` ou restringir o uso do argumento `pgedetails` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `pgedetails` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.