Jairajparyani

**Nome do Software Vulnerável e Versões Afetadas** ProjectsAndPrograms School Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-site Scripting (XSS) Refletido no arquivo `themeSet.php`. A aplicação não sanitiza corretamente a entrada fornecida pelo usuário no parâmetro `theme`, o que permite a um invasor injetar e executar JavaScript arbitrário no navegador da vítima. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `themeSet.php` até que uma correção esteja disponível. Garanta a sanitização adequada do parâmetro `theme` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** PuneethReddyHC Online Shopping System Advanced version 1.0 **Descrição** Uma falha de Injeção de SQL existe na página `product.php`. O parâmetro GET `product id` não é validado corretamente antes de ser incluído em uma instrução SQL. **Recomendações** Garanta a validação adequada do parâmetro GET `product id` antes de utilizá-lo em consultas SQL.

**Name of the Vulnerable Software and Affected Versions** PuneethReddyHC Online Shopping System Advanced version 1.0 **Description** A reflected Cross-Site Scripting (XSS) vulnerability exists in the `register.php` file. Unsanitized user input in the `f name` parameter is reflected in the server response without proper HTML encoding or output escaping, potentially allowing remote attackers to inject arbitrary JavaScript code. **Recommendations** Ensure proper HTML encoding or output escaping is implemented for the `f name` parameter in the `register.php` file.

**Nome do Software Vulnerável e Versões Afetadas** PuneethReddyHC Online Shopping System Advanced versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL devido à sanitização inadequada da entrada fornecida pelo usuário no parâmetro POST `keyword` do arquivo login.php. **Recomendações** Garantir a sanitização adequada da entrada fornecida pelo usuário para o parâmetro POST `keyword` no arquivo login.php.