Chuckbartowski7

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** O software está suscetível a Injeção de SQL no arquivo 'admin/view customer.php' através do parâmetro `ID`. Isso permite potencial acesso não autorizado ou modificação de dados. **Recomendações** Aplique técnicas adequadas de validação e sanitização de entrada ao parâmetro `ID` no arquivo 'admin/view customer.php'.

**Nome do Software Vulnerável e Versões Afetadas** Configuroweb Sistema Web de Inventario versão 1.0 **Descrição** O software está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Persistente devido à sanitização de entrada insuficiente. Especificamente, o parâmetro `Nombre:Producto` carece de validação adequada, permitindo que um atacante autenticado injete payloads maliciosos e execute JavaScript arbitrário. O parâmetro afetado é o nome do produto. **Recomendações** Aplique sanitização de entrada ao parâmetro `Nombre:Producto` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Sourcecodester Link Status Checker versão 1.0 **Descrição** A aplicação está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) no campo de entrada 'Enter URLs to check'. Isso permite que um atacante remoto execute código arbitrário. O parâmetro vulnerável é a entrada `URLs`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, sanitize todas as entradas fornecidas pelo usuário no campo 'Enter URLs to check'.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** O software é suscetível a ataques de Cross Site Scripting (XSS). O problema ocorre no componente '/admin/profile.php' por meio dos campos `fname` (Nome) e `lname` (Sobrenome). A exploração bem-sucedida pode permitir que um atacante injete scripts maliciosos na página web visualizada por outros usuários. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Sanitizar a entrada recebida dos parâmetros `fname` e `lname` no componente '/admin/profile.php'.

**Name of the Vulnerable Software and Affected Versions** ProjectWorlds Gym Management System version 1.0 **Description** The software is susceptible to SQL Injection through the `id` parameter in the 'profile/edit.php' page. This allows for potential unauthorized access or modification of data. The affected API endpoint is '/profile/edit.php'. The vulnerable parameter is `id`. **Recommendations** Apply appropriate input validation and sanitization techniques to the `id` parameter in the 'profile/edit.php' page to prevent SQL Injection attacks.

**Nome do Software Vulnerável e Versões Afetadas** Sourcecodester Markdown to HTML Converter versão 1.0 **Descrição** O software está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) no campo "Markdown Input". Um atacante remoto pode injetar código HTML/JavaScript arbitrário que será executado no navegador da vítima quando o botão "Convert to HTML" for clicado. O parâmetro vulnerável é `Markdown Input`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.