Dewanritik

**Nome do software vulnerável e versões afetadas** SourceCodester Facebook News Feed Like versão 1.0 **Descrição** Foi identificada uma falha que afeta o componente New Account Handler. A manipulação do argumento `First Name/Last Name` com a entrada `<script>alert(1)</script>` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, evite usar o argumento `First Name/Last Name` com entradas não validadas para minimizar o risco de exploração. Como solução temporária, considere validar e sanitizar todas as entradas do usuário para o componente New Account Handler até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** SourceCodester Facebook News Feed Like versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente Post Handler, que permite a execução de scripts entre sites (cross-site scripting). O problema decorre da manipulação do argumento `Description` com entradas maliciosas, como `<marquee>HACKED</marquee>`. Isso pode ser explorado remotamente. **Recomendações** Para o SourceCodester Facebook News Feed Like versão 1.0, como solução temporária, considere restringir o uso do argumento `Description` no componente Post Handler para minimizar o risco de exploração de cross-site scripting. Evite usar o argumento `Description` com entradas não validadas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Shopping Portal version 1.0 **Description** A critical issue has been found in the Registration Page component of the affected software, leading to improper restriction of excessive authentication attempts. This can be exploited remotely. **Recommendations** For PHPGurukul Online Shopping Portal version 1.0, consider implementing proper rate limiting or IP blocking mechanisms to restrict excessive authentication attempts as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Food Ordering Management System version 1.0 **Description** A critical issue was found in the Registration component, where the manipulation of the `username` argument leads to SQL injection. This can be exploited remotely. **Recommendations** For SourceCodester Food Ordering Management System version 1.0, consider restricting access to the Registration component until a fix is available. As a temporary workaround, avoid using the `username` argument in the affected function to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Cold Storage Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no componente Create User Handler do SourceCodester Simple Cold Storage Management System. O problema afeta alguma funcionalidade desconhecida do arquivo /csms/admin/?page=user/list. A manipulação dos argumentos `First Name` e `Last Name` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere desativar o componente Create User Handler até que um patch esteja disponível. Restrinja o acesso ao endpoint /csms/admin/?page=user/list para minimizar o risco de exploração. Evite usar os argumentos `First Name` e `Last Name` no endpoint afetado até que o problema seja resolvido.