Abhishek K.A

**Nome do software vulnerável e versões afetadas** CodeAstro POS e Sistema de Gestão de Estoque, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade na página de criação de novos itens do sistema, afetando uma funcionalidade desconhecida do arquivo /new item. A manipulação do argumento `new item` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o CodeAstro POS e Sistema de Gestão de Estoque versão 1.0, considere restringir o acesso ao arquivo /new item da página de criação de novos itens para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `new item` na página afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online de comida CodeAstro, versão 1.0 **Descrição** Foi detectada uma falha no Sistema de pedidos online de comida CodeAstro. Ela afeta uma funcionalidade não especificada do arquivo dishes.php. A manipulação do argumento `res id` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Pedidos Online de Alimentos CodeAstro versão 1.0, considere restringir o acesso ao arquivo dishes.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `res id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CodeAstro Simple Banking System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no CodeAstro Simple Banking System, afetando uma parte não especificada do arquivo createuser.php do componente “Página de criação de usuário”. A manipulação leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para o CodeAstro Simple Banking System versão 1.0, considere desativar o arquivo createuser.php ou restringir o acesso à página “Create a User Page” até que uma correção esteja disponível. Evite usar o componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.