Chen1-Boop

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Student Clearance System version 1.0 **Description** The application has a flaw in access control. This allows users with limited privileges to create sessions with higher privileges and execute sensitive operations. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Online Hotel Reservation System versão 1.0 **Descrição** O Simple Online Hotel Reservation System contém uma vulnerabilidade de Cross Site Scripting (XSS) na função `Add Room`. Especificamente, inserir código JavaScript malicioso no campo Description pode levar ao vazamento de informações de cookies do administrador ao visualizar os detalhes do quarto. A função vulnerável é `Add Room`. **Recomendações** Sanitizar a entrada do usuário no campo Description da função `Add Room` para prevenir a injeção de código JavaScript malicioso.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Car Rental System versão 1.0 **Descrição** Existe uma falha de bypass de permissão que permite que usuários com baixos privilégios forjem sessões de altos privilégios e realizem operações sensíveis. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Client Details System versão 1.0 **Descrição** O code-projects Client Details System versão 1.0 está suscetível a uma vulnerabilidade de Cross Site Scripting (XSS). Ao adicionar informações do cliente, o sistema permite que código JavaScript malicioso seja inserido no campo `username`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Scheduling System versão 1.0 **Descrição** O Simple Scheduling System é vulnerável a Cross Site Scripting (XSS) através do campo Subject Description. Isso permite a injeção de scripts maliciosos na aplicação. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Food Ordering Review System versão 1.0 **Descrição** O Food Ordering Review System está suscetível a uma vulnerabilidade de Cross Site Scripting (XSS) na função de registro. Um atacante pode injetar código JavaScript malicioso como um nome de usuário. Quando um administrador visualiza as informações dos usuários, isso dispara o XSS, potencialmente levando à exposição das informações de cookie do administrador. **Recomendações** Como medida temporária, considere sanitizar a entrada do usuário na função de registro para prevenir a injeção de scripts maliciosos. Restrinja os caracteres permitidos no campo de nome de usuário durante o registro para prevenir a inserção de código JavaScript. Implemente a codificação de saída apropriada ao exibir informações dos usuários aos administradores para neutralizar quaisquer payloads de XSS potenciais.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Document Management System versão 1.0 **Descrição** O Sistema de Gerenciamento de Documentos contém uma falha de Cross Site Scripting (XSS). Um atacante pode explorar essa falha para vazar informações de cookies de um administrador, injetando código XSS malicioso no campo Company durante o upload de arquivos. **Recomendações** Como medida de contorno temporária, sanitize a entrada do usuário para o campo Company para prevenir a injeção de código malicioso.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Food Ordering Review System versão 1.0 **Descrição** O Food Ordering Review System está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS). Este problema afeta a área onde os usuários enviam informações de reserva. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Computer Laboratory System versão 1.0 **Descrição** O Computer Laboratory System contém uma vulnerabilidade de upload de arquivos. Membros da equipe podem fazer upload de arquivos maliciosos, especificamente backdoors em PHP, ao modificar as informações de seus avatares. Isso permite a possível obtenção de permissões do servidor por meio de ferramentas de conexão web shell. **Recomendações** Como medida temporária, restrinja o upload de arquivos ao modificar as informações pessoais do avatar.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Web-based Pharmacy Product Management System version 1.0 **Description** The software contains an Incorrect Access Control issue. This allows users with limited privileges to create sessions with higher privileges, such as those of an administrator. This enables them to perform sensitive actions, including adding new users. **Recommendations** Apply appropriate access controls to prevent low-privileged users from forging high-privileged sessions.