Erik451

**Nome do software vulnerável e versões afetadas** Online Banking System Protect versão 1.0 **Descrição** O problema diz respeito a várias vulnerabilidades de script entre sites (XSS). Essas vulnerabilidades podem ser exploradas por meio de parâmetros nas páginas `perfil do usuário`, `informações do sistema` e `gestão de contas`. **Recomendações** Para o Online Banking System Protect versão 1.0, considere restringir o acesso aos parâmetros vulneráveis nas páginas de perfil do usuário, system info e gerenciamento de contas até que uma correção esteja disponível. Como solução temporária, evite usar esses parâmetros nas áreas afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Online Banking System Protect versão 1.0 **Descrição** Uma vulnerabilidade de execução remota de código permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso enviado através da função `Upload Image`. **Recomendações** Para o Online Banking System Protect versão 1.0, considere desativar a função `Upload Image` até que uma correção esteja disponível para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Online Banking System Protect versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de inclusão de arquivo local (LFI). Essa vulnerabilidade pode ser explorada por meio do parâmetro `pages`. **Recomendações** Para o Online Banking System Protect versão 1.0, considere restringir o acesso ao parâmetro `pages` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.