B1Tm4R

**Nome do Software Vulnerável e Versões Afetadas** Code Astro Internet Banking System versão 2.0.0 **Descrição** O problema envolve Cross Site Scripting (XSS) via o parâmetro `name` no endpoint da API "/admin/pages account.php". Isso permite a potencial injeção de scripts maliciosos. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde esse problema foi explorado. **Recomendações** Para o Code Astro Internet Banking System versão 2.0.0, evite utilizar o parâmetro `name` no endpoint da API "/admin/pages account.php" até que o problema seja resolvido. Como medida temporária, considere restringir o acesso ao endpoint "/admin/pages account.php" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Code Astro Internet Banking System versão 2.0.0 **Descrição** Existe uma vulnerabilidade de Execução Remota de Código (RCE) devido à validação inadequada de upload de arquivos no parâmetro `profile pic` no arquivo `pages view client.php`. **Recomendações** Code Astro Internet Banking System versão 2.0.0: Corrija a validação inadequada de upload de arquivos no parâmetro `profile pic` no arquivo `pages view client.php`.

**Nome do Software Vulnerável e Versões Afetadas** Sistema Code Astro Internet Banking versão 2.0.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no parâmetro `name` de `pages add acc type.php` no Sistema Code Astro Internet Banking. Isso permite a execução de scripts maliciosos. **Recomendações** Para o Sistema Code Astro Internet Banking versão 2.0.0, considere desativar a página `pages add acc type.php` ou restringir o acesso a ela até que um patch esteja disponível. Além disso, evite usar o parâmetro `name` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.