Buraksevben

**Nome do software vulnerável e versões afetadas** Sourcecodester Online Food Menu versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS) nos campos `Nome do menu` e `Descrição` da seção “Atualizar menu”. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para o Sourcecodester Online Food Menu versão 1.0, como solução temporária, considere restringir a entrada nos campos `Nome do Menu` e `Descrição` para minimizar o risco de exploração. Evite usar esses campos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodester Product Inventory com exportação para Excel, versão 1.0 **Descrição** O problema diz respeito a ataques de cross-site scripting (XSS). Especificamente, os campos “Nome do produto” e “Código do produto” na seção “Adicionar produto” estão vulneráveis a tais ataques. **Recomendações** Para a versão 1.0, considere validar e sanitizar as entradas do usuário nos campos `Nome do produto` e `Código do produto` para prevenir ataques XSS. Como solução temporária, restrinja o acesso à seção “Adicionar produto” até que uma correção adequada seja implementada.

**Nome do software vulnerável e versões afetadas** Sourcecodester Math Game with Leaderboard versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade a ataques de Cross-Site Scripting (XSS). Especificamente, o campo “Your Name” (Seu nome) na seção “Submit Score” (Enviar pontuação) está afetado. Esse tipo de ataque ocorre quando um aplicativo inclui entradas do usuário em sua saída sem validação adequada, permitindo que um invasor injete scripts maliciosos no aplicativo. **Recomendações** Para a versão 1.0, considere validar e sanitizar as entradas do usuário no campo “Your Name” para prevenir ataques XSS. Como solução temporária, restrinja as entradas do usuário para permitir apenas caracteres e formatos esperados.

**Nome do software vulnerável e versões afetadas** Sourcecodester Login System com verificação por e-mail, versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `user`. Isso poderia ser explorado para extrair ou modificar dados confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Login Sourcecodester com Verificação por E-mail versão 1.0, considere restringir o acesso ao parâmetro `user` no endpoint da API afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Sourcecodester Daily Habit Tracker, versão 1.0 **Descrição** A vulnerabilidade permite injeção de SQL por meio do parâmetro `tracker`. **Recomendações** Para o aplicativo Sourcecodester Daily Habit Tracker, versão 1.0, evite usar o parâmetro `tracker` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Sourcecodester School Task Manager, versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `task`. Isso poderia ser explorado para extrair ou modificar dados confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o aplicativo Sourcecodester School Task Manager versão 1.0, evite usar o parâmetro `task` nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodester School Task Manager versão 1.0 **Descrição** O problema está relacionado à falta de proteção contra ataques de injeção de SQL. Um invasor pode explorar essa vulnerabilidade para obter acesso não autorizado ao banco de dados do aplicativo por meio do parâmetro `subject` em uma solicitação GET. Isso permite a possível manipulação ou extração de dados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sourcecodester School Task Manager versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro `subject` no endpoint da API afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.