Arijit Dirghangi

**Nome do software vulnerável e versões afetadas** Projeto do Portal de Compras Online PHPGurukul, versão 2.0 **Descrição** O Projeto do Portal de Compras Online PHPGurukul contém uma vulnerabilidade que permite que uma falsificação de solicitação entre sites (CSRF) leve a um script entre sites armazenado (XSS). Um invasor pode explorar essa vulnerabilidade para executar código JavaScript arbitrário no contexto da sessão de um usuário, o que pode levar à apropriação da conta. **Recomendações** Como solução temporária, considere implementar medidas de proteção contra CSRF, como validação baseada em token, para impedir a exploração até que um patch esteja disponível. Restrinja o acesso a dados confidenciais da sessão do usuário para minimizar o risco de apropriação de conta. Evite usar a versão vulnerável do Projeto do Portal de Compras Online PHPGurukul até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.