Guru

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Ferroviárias Online SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/inquiries/view details.php, onde a manipulação do argumento `id` leva a falhas nos controles de acesso. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Reservas Ferroviárias Online SourceCodester versão 1.0, considere restringir o acesso ao arquivo /admin/inquiries/view details.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Ferroviárias Online SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha no componente do formulário “Envie-nos uma mensagem”, especificamente no arquivo contact us.php. A manipulação dos argumentos `fullname`, `email` ou `message` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas Ferroviárias Online SourceCodester versão 1.0, considere validar e sanitizar as entradas do usuário para os argumentos `fullname`, `email` e `message` no arquivo contact us.php para prevenir ataques de cross-site scripting. Como solução temporária, restrinja o acesso ao componente Formulário de Mensagem até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Sistema de reservas ferroviárias online SourceCodester, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade no sistema, afetando uma parte desconhecida do arquivo no endpoint “/?page=reserve”. A manipulação dos argumentos `First Name`, `Middle Name` e `Last Name` leva a um ataque de cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Sistema de Reservas Ferroviárias Online SourceCodester versão 1.0, considere desativar o endpoint `/api?page=reserve` até que um patch esteja disponível. Restrinja o acesso aos argumentos `First Name`, `Middle Name` e `Last Name` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Ferroviárias Online SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente Ticket Handler, afetando especificamente alguma funcionalidade desconhecida do arquivo /?page=tickets. A manipulação do argumento `id` leva a falhas nos controles de acesso, permitindo ataques remotos. A exploração da vulnerabilidade já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o Sistema de Reservas Ferroviárias Online SourceCodester versão 1.0, considere restringir o acesso ao endpoint `/page=tickets` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no componente Ticket Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Ferroviárias Online SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/. A manipulação do argumento `page` com a entrada `trains/schedules/system info` leva a uma autorização indevida. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas Ferroviárias Online SourceCodester versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/ e ao argumento `page` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Best Online News Portal versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica na seção de comentários do SourceCodester Best Online News Portal. O problema afeta código desconhecido no arquivo /news-details.php. A manipulação do argumento `name` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para o SourceCodester Best Online News Portal versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /news-details.php ou desativar a seção de comentários até que um patch esteja disponível. Evite usar o argumento `name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Resort Reservation System versão 1.0 Descrição: Foi detectada uma falha no sistema, afetando uma funcionalidade desconhecida do arquivo manage fee.php. A manipulação do argumento `toview` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para o SourceCodester Resort Reservation System versão 1.0, considere restringir o acesso ao arquivo manage fee.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `toview` no arquivo afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: SourceCodester Online Eyewear Shop versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no componente Cart Content Handler da SourceCodester Online Eyewear Shop. Este problema afeta uma parte desconhecida do arquivo /classes/Master.php e está relacionado à manipulação do argumento `cart id/id`, levando a um gerenciamento inadequado de propriedade. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para a SourceCodester Online Eyewear Shop versão 1.0, considere desativar o componente Cart Content Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /classes/Master.php para minimizar o risco de exploração. Evite usar o argumento `cart id/id` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Pacientes SourceCodesters Clinics, versão 2.0 Descrição: Uma falha crítica afeta o processamento do arquivo /print diseases.php, onde a manipulação do argumento `disease/from/to` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade pode permitir a execução remota de código sem autenticação. Recomendações: Para o SourceCodesters Clinics Patient Management System versão 2.0, aplique a correção imediatamente e analise os logs em busca de sinais de exploração. Como solução temporária, considere restringir o acesso ao arquivo `/print diseases.php` e ao parâmetro `disease/from/to` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 2.0 Descrição: Existe uma vulnerabilidade no sistema que permite um redirecionamento aberto. O problema está relacionado à manipulação do argumento `goto page` em uma função desconhecida do arquivo congratulations.php. Isso pode ser explorado remotamente. Recomendações: Para a versão 2.0, considere restringir o acesso ao arquivo congratulations.php ou ao argumento `goto page` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 2.0 Descrição: Foi detectada uma falha no processamento do arquivo /users.php, em que a manipulação do argumento `message` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade afeta um processamento ainda não identificado, e a exploração já foi divulgada publicamente. Recomendações: Para o SourceCodester Clinics Patient Management System versão 2.0, considere desativar o arquivo /users.php ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `message` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: SourceCodester Sentiment Based Movie Rating System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no software, afetando uma função desconhecida do arquivo /classes/Users.php?f=save client do componente User Registration Handler. A manipulação do argumento `email` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para a versão 1.0, considere desativar o User Registration Handler ou restringir o acesso ao arquivo /classes/Users.php?f=save client até que uma correção esteja disponível. Evite usar o argumento `email` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Contact Manager com exportação para VCF, versão 1.0 Descrição: Foi identificada uma falha que afeta uma funcionalidade desconhecida do arquivo index.html. A manipulação do argumento `contact name` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. Recomendações: Para a versão 1.0, considere desativar a funcionalidade relacionada ao argumento `contact name` no arquivo index.html para evitar ataques de cross-site scripting até que uma correção esteja disponível. Restrinja o acesso ao arquivo index.html para minimizar o risco de exploração. Evite usar o argumento `contact name` na funcionalidade afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Site de comércio eletrônico SourceCodester versão 1.0 Descrição: Foi identificada uma falha crítica no arquivo /Admin/registration.php, na qual a manipulação do argumento `fname` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o Site de Comércio Eletrônico SourceCodester versão 1.0, considere desativar a funcionalidade de registro no arquivo /Admin/registration.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `fname` no arquivo afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.