Dream123

**Nome do Software Vulnerável e Versões Afetadas** jairiidriss RestaurantWebsite versões anteriores a e7911f12d035e8e2f9a75e7a28b59e4ef5c1d654 **Descrição** Existe uma falha no jairiidriss RestaurantWebsite, especificamente no componente "Make a Reservation". A manipulação do argumento `selected date` pode levar a cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. O produto utiliza entrega contínua com rolling releases, e não há detalhes específicos de versão disponíveis para lançamentos afetados ou atualizados. O fornecedor foi notificado sobre o problema, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** winston-dsouza Ecommerce-Website versões até 87734c043269baac0b4cfe9664784462138b1b2e **Descrição** Existe uma vulnerabilidade no winston-dsouza Ecommerce-Website. O problema afeta alguma funcionalidade desconhecida dentro do arquivo `/includes/header menu.php`, especificamente o componente de Manipulação de Parâmetros GET. A manipulação do parâmetro `Error` pode levar a cross-site scripting. O ataque pode ser executado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.