Akhlak2511

Nome do software vulnerável e versões afetadas: itsourcecode Agri-Trading Online Shopping System versão 1.0 Descrição: Existe uma falha na lógica de negócios na função “Adicionar ao carrinho”, permitindo que invasores remotos manipulem o parâmetro `quant` ao adicionar um produto ao carrinho. Ao definir o valor da quantidade como -0, um invasor pode explorar uma falha na lógica de cálculo do preço total do aplicativo, reduzindo o preço total a zero e permitindo que ele adicione itens ao carrinho e prossiga para o checkout. Recomendações: Para o itsourcecode Agri-Trading Online Shopping System versão 1.0, considere desativar a função “Adicionar ao carrinho” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de lógica de negócios. Restrinja o acesso ao parâmetro `quant` para minimizar o risco de manipulação. Como solução alternativa temporária, implemente uma validação para garantir que o valor da quantidade não seja definido como -0 ao adicionar produtos ao carrinho.

Nome do software vulnerável e versões afetadas: Code-projects Jonnys Liquor versão 1.0 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) refletida no arquivo browse.php permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `search`. Essa falha permite que invasores executem scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas ou ao roubo de dados. Recomendações: Para o Code-projects Jonnys Liquor versão 1.0, considere desativar o parâmetro `search` no arquivo browse.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo browse.php para minimizar o risco de exploração. Evite usar o parâmetro `search` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Itsourcecode Online Furniture Shopping Project versão 1.0 Descrição: Uma vulnerabilidade de injeção de SQL no arquivo orderview1.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `id`. Isso permite que os invasores manipulem consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados. Recomendações: Para o Itsourcecode Online Furniture Shopping Project versão 1.0, considere desativar o arquivo orderview1.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `id` no arquivo orderview1.php afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Itsourcecode Construction Management System versão 1.0 Descrição: Uma vulnerabilidade de injeção de SQL no arquivo print.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `map id`. Isso possibilita que os invasores possam extrair ou modificar dados confidenciais. A vulnerabilidade pode ser explorada através do envio de solicitações maliciosas ao endpoint vulnerável, permitindo o acesso não autorizado aos recursos do banco de dados. Recomendações: Para o Itsourcecode Construction Management System versão 1.0, considere desativar o arquivo print.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro `map id` no endpoint da API afetado até que a vulnerabilidade seja resolvida. Como solução temporária, restrinja o acesso ao arquivo print.php para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Itsourcecode Construction Management System versão 1.0 Descrição: Uma vulnerabilidade de injeção de SQL no arquivo printtool.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `borrow id`. Isso permite que os invasores manipulem consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados. Recomendações: Para o Itsourcecode Construction Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo printtool.php ou desativar o parâmetro `borrow id` até que um patch esteja disponível. Evite usar o parâmetro `borrow id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.