Boku7

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque SourceCodester, versão 1.0 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido na página index.php do portal de login permite que invasores remotos obtenham credenciais de login e cookies de sessão quando uma vítima não autenticada clica em um URL malicioso e insere suas credenciais. **Recomendações** Para o SourceCodester Stock Management System versão 1.0, considere desativar a funcionalidade de login na página index.php do portal de login até que uma correção esteja disponível e restrinja o acesso à página para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Inventário de Armazém OSWAPP (também conhecido como OSWA-INV) em versões anteriores a 10/08/2020 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores remotos alterem a senha do administrador após um administrador autenticado visitar um site de terceiros. Isso ocorre devido a uma vulnerabilidade no arquivo edit user.php. **Recomendações** Para versões do Sistema de Inventário de Armazém OSWAPP (também conhecido como OSWA-INV) anteriores a 10/08/2020, considere restringir o acesso ao arquivo edit user.php até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade de alterar a senha do administrador a partir de sites de terceiros.