Din0S4Ur

**Nome do software vulnerável e versões afetadas** SourceCodester Online Eyewear Shop versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no componente Página de Inventário, especificamente no arquivo /oews/classes/Master.php?f=save product. A manipulação do argumento `brand` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para a SourceCodester Online Eyewear Shop versão 1.0, considere desativar a funcionalidade `save product` no arquivo Master.php até que um patch esteja disponível. Restrinja o acesso ao componente Página de Inventário para minimizar o risco de exploração. Evite usar o argumento `brand` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.