Disguisedroot

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Food Ordering System version 2.0 **Description** A critical issue affects an unknown functionality of the file /fos/admin/index.php?page=menu of the component Menu Form. The manipulation of the argument `Image` with the input <?php system($ GET['c']); ?> leads to unrestricted upload. This issue can be exploited remotely. **Recommendations** For SourceCodester Online Food Ordering System version 2.0, as a temporary workaround, consider restricting access to the `/fos/admin/index.php?page=menu` endpoint to minimize the risk of exploitation. Avoid using the `Image` argument in this endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** SourceCodester Cashier Queuing System versão 1.0 **Descrição** Foi identificada uma falha crítica no componente da página de login, especificamente no arquivo /queuing/login.php. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Cashier Queuing System versão 1.0, considere restringir o acesso à página de login ou desativar o arquivo `login.php` até que uma correção esteja disponível. Evite usar os argumentos `username` e `password` na funcionalidade de login afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Ordens de Compra SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente Supplier Handler, na qual a manipulação dos argumentos `Supplier Name`, `Address`, `Contact person` ou `Contact` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Pedidos de Compra SourceCodester versão 1.0, considere restringir o acesso ao componente Supplier Handler até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `Nome do fornecedor`, `Endereço`, `Pessoa de contato` ou `Contato` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.