Adeeb Shah

**Nome do software vulnerável e versões afetadas** SourceCodester Daily Tracker System versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro `fullname` no arquivo “user-profile.php”. **Recomendações** Para o SourceCodester Daily Tracker System versão 1.0, evite usar o parâmetro `fullname` no arquivo vulnerável “user-profile.php” até que uma correção esteja disponível. Considere validar e sanitizar as entradas do usuário para impedir a injeção de scripts arbitrários.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no componente de login permite que um invasor remoto execute comandos SQL arbitrários por meio do parâmetro `username`. **Recomendações** Para o Sistema de Gestão de Estoque versão 1.0, evite usar o parâmetro `username` no componente de login até que a vulnerabilidade seja resolvida. Considere restringir temporariamente o acesso à funcionalidade de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodetester Daily Tracker System versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL na funcionalidade de login permite que um usuário não autenticado contorne a autenticação usando injeção de SQL por meio do parâmetro `email`. **Recomendações** Para o Sourcecodetester Daily Tracker System versão 1.0, considere restringir o acesso à funcionalidade de login até que uma correção esteja disponível e evite usar o parâmetro `email` no endpoint da API afetado para minimizar o risco de exploração.