Fatih Tüzün

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Entrega de Pizza Online versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no arquivo search.php, permitindo que um atacante execute código JavaScript arbitrário no navegador por meio de entrada não sanitizada passada através do parâmetro `search`. Isso ocorre porque a entrada não é devidamente sanitizada, possibilitando a execução de scripts maliciosos. **Recomendações** Para o Sistema de Entrega de Pizza Online versão 1.0, considere desativar a função de busca no arquivo search.php até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao parâmetro `search` para minimizar o risco de execução de código JavaScript arbitrário. Evite usar o parâmetro `search` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Pedidos de Comida Online versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no formulário de login do sistema. O problema surge porque os campos de entrada `username` e `password` não são devidamente sanitizados, permitindo que atacantes injetem consultas SQL maliciosas para burlar a autenticação e obter acesso não autorizado. **Recomendações** Sistema de Pedidos de Comida Online versão 1.0: Sanitize adequadamente os campos de entrada `username` e `password` para prevenir ataques de Injeção de SQL. Garanta que toda entrada do usuário seja validada e escapada para impedir a execução de consultas SQL maliciosas.

**Nome do Software Vulnerável e Versões Afetadas** HortusFox versão 3.9 **Descrição** O problema está relacionado a uma vulnerabilidade de XSS armazenado na função "Add Plant". O campo de entrada `name` não sanitiza ou escapa as entradas do usuário, permitindo que atacantes injetem e executem payloads arbitrários de JavaScript. **Recomendações** Para o HortusFox versão 3.9, como solução temporária, considere desativar a função "Add Plant" até que um patch esteja disponível. Restrinja o acesso ao campo de entrada `name` na função "Add Plant" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.