Dwgth4I

Nome do software vulnerável e versões afetadas: SourceCodester Best House Rental Management System versão 1.0 Descrição: A vulnerabilidade afeta o processamento do arquivo categories.php, levando a um ataque de cross-site scripting. Isso pode ser iniciado remotamente. Recomendações: Para a versão 1.0, aplique o patch imediatamente e valide as entradas para resolver o problema. Além disso, audite o código em busca de problemas semelhantes para evitar ocorrências futuras. Como solução temporária, considere restringir o acesso ao arquivo categories.php até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: SourceCodester Best House Rental Management System versão 1.0 Descrição: Foi detectado um problema no componente “New Tenant Page” do arquivo /index.php?page=tenants. A manipulação dos argumentos `Last Name`, `First Name` e `Middle Name` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o SourceCodester Best House Rental Management System versão 1.0, considere desativar o componente “New Tenant Page” até que uma correção esteja disponível. Restrinja o acesso ao endpoint /index.php?page=tenants para minimizar o risco de exploração. Evite usar os argumentos `Sobrenome`, `Nome` e `Nome do meio` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.