Finleytang

**Nome do software vulnerável e versões afetadas** itsourcecode Vehicle Management System versão 1.0 **Descrição** Foi detectada uma falha no itsourcecode Vehicle Management System, classificada como problemática. Esta falha afeta um processo não identificado do arquivo /billaction.php. A manipulação do argumento `extra-cost` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Veículos itsourcecode versão 1.0, considere desativar o acesso ao arquivo /billaction.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `extra-cost` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Vehicle Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Vehicle Management System, afetando uma função desconhecida do arquivo editbill.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Veículos itsourcecode versão 1.0, como solução temporária, considere restringir o acesso ao arquivo editbill.php até que um patch esteja disponível. Evite usar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Vehicle Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Vehicle Management System, afetando uma funcionalidade desconhecida do arquivo sendmail.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Veículos itsourcecode versão 1.0, considere desativar a funcionalidade relacionada ao arquivo sendmail.php até que um patch esteja disponível. Restrinja o acesso ao argumento `id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Gadget Works Online Ordering System version 1.0 **Description** A problem was found in the processing of the file /admin/products/index.php, specifically in the GET Parameter Handler component. The issue can be exploited by manipulating the `view` argument with malicious input, such as `<script>alert(666)</script>`, leading to cross-site scripting. This can be initiated remotely. **Recommendations** For SourceCodester Gadget Works Online Ordering System version 1.0, consider disabling the `view` argument in the /admin/products/index.php file as a temporary workaround until a patch is available. Restrict access to the /admin/products/index.php file to minimize the risk of exploitation. Avoid using the `view` argument in the affected API endpoint until the issue is resolved.