Anoncoder01

**Nome do software vulnerável e versões afetadas** Collabtive versão 3.1 **Descrição** A vulnerabilidade está relacionada a um ataque de script entre sites (XSS) por meio de parâmetros específicos no arquivo admin.php. Especificamente, o parâmetro `name` sob `action=system` e os parâmetros `company` e `contact` sob `action=addcust` estão vulneráveis. Isso permite possíveis ataques XSS. **Recomendações** Para o Collabtive versão 3.1, considere restringir o acesso ao arquivo admin.php e evite usar os parâmetros vulneráveis `name`, `company` e `contact` nas ações afetadas até que uma correção esteja disponível. Como solução temporária, considere desativar as funcionalidades `action=system` e `action=addcust` no arquivo admin.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Collabtive versão 3.1 **Descrição** A vulnerabilidade diz respeito a um ataque de script entre sites (XSS) por meio do parâmetro `name`. Isso ocorre sob condições específicas: (a) quando `action` é igual a `add` ou `action` é igual a `edit` no arquivo `managemilestone.php`, e (b) quando `action` é igual a `addpro` no arquivo `admin.php`. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 3.1 do Collabtive, considere restringir o acesso aos arquivos `managemilestone.php` e `admin.php` para minimizar o risco de exploração. Evite usar o parâmetro `name` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Collabtive versão 3.1 **Descrição** O problema está relacionado a um ataque de script entre sites (XSS) por meio do parâmetro `title` com `action=add` ou `action=editform` nos arquivos `managemessage.php` e `managetask.php`, respectivamente. Isso permite uma possível exploração. **Recomendações** Para o Collabtive versão 3.1, considere restringir o acesso ao parâmetro `title` nos arquivos afetados até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `title` com `action=add` ou `action=editform` nos arquivos `managemessage.php` e `managetask.php`.

**Nome do software vulnerável e versões afetadas** Collabtive versão 3.1 **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting (XSS) por meio do parâmetro `name`. Isso ocorre em dois arquivos: `tasklist.php` na ação `add/edit` e `admin.php` na ação `adduser/edituser`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 3.1 do Collabtive, considere restringir o acesso ao parâmetro `name` nos arquivos afetados `tasklist.php` e `admin.php` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `name` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Associados CodeAstro, versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS), que ocorre por meio do parâmetro `address` nos arquivos “add members.php” e “edit member.php”. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Associados CodeAstro versão 1.0, considere restringir o acesso aos arquivos `add members.php` e `edit member.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `address` nesses arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul, versão 4.0 **Descrição** O problema diz respeito a várias vulnerabilidades de Cross Site Scripting (XSS). Essas vulnerabilidades existem no Sistema de Gestão Hospitalar PHPGurukul por meio do parâmetro `docname` nos pontos de extremidade da API “/admin/add-doctor.php” e “/admin/edit-doctor.php”. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, considere desativar o parâmetro `docname` nos pontos de extremidade da API afetados até que uma correção esteja disponível. Restrinja o acesso a “/admin/add-doctor.php” e “/admin/edit-doctor.php” para minimizar o risco de exploração. Evite usar o parâmetro `docname` nesses pontos de extremidade até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 4.0 **Descrição** O problema diz respeito a vulnerabilidades de cross-site scripting no Sistema de Gestão Hospitalar PHPGurukul. Essas vulnerabilidades ocorrem por meio do parâmetro `docname` em “/doctor/edit-profile.php” e do parâmetro `adminremark` em “/admin/query-details.php”. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, considere desativar os parâmetros `docname` e `adminremark` nos respectivos pontos de extremidade da API até que uma correção esteja disponível. Restrinja o acesso aos pontos de extremidade “/doctor/edit-profile.php” e “/admin/query-details.php” para minimizar o risco de exploração. Evite usar os parâmetros `docname` e `adminremark` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Associados CodeAstro, versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do parâmetro `membershipType` no arquivo “edit type.php”. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Associados CodeAstro versão 1.0, evite usar o parâmetro `membershipType` no arquivo “edit type.php” até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso ao arquivo “edit type.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul, versão 4.0 **Descrição** A vulnerabilidade diz respeito a Cross Site Scripting (XSS) no Sistema de Gestão Hospitalar PHPGurukul. Isso ocorre por meio dos parâmetros `patname`, `pataddress` e `medhis` nos pontos de extremidade da API “doctor/add-patient.php” e “doctor/edit-patient.php”. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, considere desativar os parâmetros `patname`, `pataddress` e `medhis` nos pontos de extremidade da API afetados até que uma correção esteja disponível. Restrinja o acesso aos pontos finais “doctor/add-patient.php” e “doctor/edit-patient.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Loja da Fazenda Leiteira PHPGurukul, versão 1.1 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS). Essa vulnerabilidade é explorada por meio do parâmetro `pname` nos arquivos “add product.php” e “edit product.php”. **Recomendações** Para o Sistema de Gerenciamento de Loja da Fazenda Leiteira PHPGurukul versão 1.1, considere desativar o parâmetro `pname` nos arquivos “add product.php” e “edit product.php” até que uma correção esteja disponível. Restrinja o acesso a esses arquivos para minimizar o risco de exploração. Valide todas as entradas para impedir a injeção de scripts maliciosos.