Janobe

**Nome do software vulnerável e versões afetadas** Sourcecodester South Gate Inn Online Reservation System versão v1 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio dos parâmetros `email` e `Password`. Isso pode ser explorado enviando entradas maliciosas ao sistema afetado, o que pode levar ao acesso ou à modificação não autorizada de dados. **Recomendações** Para o Sourcecodester South Gate Inn Online Reservation System versão v1, considere restringir as entradas para os parâmetros `email` e `Password` a fim de impedir a execução de comandos SQL maliciosos. Como solução temporária, restrinja o acesso a dados confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de agendamento médico online versão 1.0 **Descrição** O problema diz respeito a vulnerabilidades de cross-site scripting (XSS) armazenadas no módulo “Atualizar perfil”. Invasores autenticados podem executar scripts da web ou HTML arbitrários por meio de cargas maliciosas criadas nos campos de texto `Nome`, `Sobrenome` e `Endereço`. **Recomendações** Para o Sistema de Agendamento Médico Online versão 1.0, considere validar e sanitizar as entradas do usuário nos campos `Nome`, `Sobrenome` e `Endereço` para impedir a execução de scripts maliciosos. Como solução temporária, restrinja o acesso ao módulo “Atualizar Perfil” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.