Esquire

**Nome do software vulnerável e versões afetadas** Anuj Kumar's Boat Booking System versão 1.0 **Descrição** A vulnerabilidade permite que invasores locais enviem um script PHP malicioso por meio do parâmetro `Image Upload Mechanism` no arquivo change-image.php. Isso possibilita que os invasores executem código malicioso no sistema. **Recomendações** Para o Anuj Kumar's Boat Booking System versão 1.0, considere desativar a funcionalidade de upload de imagens no arquivo change-image.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao arquivo change-image.php para minimizar o risco de upload de scripts maliciosos. Evite usar o parâmetro `Image Upload Mechanism` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Clientes de Anuj Kumar, versão 1.2 **Descrição** A vulnerabilidade permite que invasores locais injetem scripts da Web ou HTML arbitrários por meio do parâmetro `campo de entrada de pesquisa` nas páginas de pesquisa de faturas do administrador e de pesquisa de faturas por cliente. Trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS). **Recomendações** Para o Sistema de Gerenciamento de Clientes de Anuj Kumar, versão 1.2, considere restringir o acesso ao parâmetro `campo de entrada de pesquisa` nas páginas de pesquisa de faturas do administrador e do cliente até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `campo de entrada de pesquisa` nessas páginas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.