Ashikmd7

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Human Resource Management System versão 1.0 **Descrição** Cross site scripting pode ser acionado remotamente através da manipulação do argumento `todo data` no endpoint '/dashboard/add tod' do componente Dashboard Interface. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Human Resource Management System versão 1.0 **Description** Uma falha de segurança no componente Projects Management Page permite a execução de cross-site scripting (XSS) remotamente, uma técnica onde scripts maliciosos são injetados em sites confiáveis. O problema existe no endpoint '/Projects/Add Projects' e é desencadeado pela manipulação do argumento `protitle`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Human Resource Management System versão 1.0 **Description** Um problema de SQL injection existe no Módulo de Faturação de Folha de Pagamento. A falha está localizada na função `Invoice()` do arquivo `applicationcontrollersPayroll.php`, onde a manipulação inadequada do argumento `ID` permite a exploração remota. **Recommendations** Atualize o CodeAstro Human Resource Management System para uma versão que resolva este problema. Como medida paliativa temporária, restrinja o acesso à função `Invoice()` no arquivo `applicationcontrollersPayroll.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Human Resource Management System versão 1.0 **Description** Um problema de cross-site scripting armazenado existe no componente Notice Board Management, no arquivo '/notice/All notice'. Um invasor remoto pode executar isso manipulando o argumento `Notice Title` por meio de uma requisição POST. Cross-site scripting é uma técnica onde scripts maliciosos são injetados em sites confiáveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.