Dillon Bong

**Nome do software vulnerável e versões afetadas** masterstack imgcap versão 0.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint “/submit”. **Recomendações** Para o masterstack imgcap versão 0.0.1, como solução temporária, considere restringir o acesso ao endpoint “/submit” até que uma correção esteja disponível. Evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LafeLabs Chaos versão 0.0.1 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no endpoint “/scroll.php”, permitindo que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa. Isso pode potencialmente levar a ações não autorizadas no sistema afetado. **Recomendações** Para o LafeLabs Chaos versão 0.0.1, considere desativar o acesso ao endpoint “/scroll.php” até que uma correção esteja disponível para evitar possíveis explorações. Restringir o uso desse endpoint pode ajudar a minimizar o risco de ataques XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.