Jazeye

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Biblioteca Online versão 3.0 **Descrição** Uma falha permite que um atacante escale privilégios através do componente `adminlogin.php` e da função `Login()`. **Recomendações** Aplique atualizações para corrigir a falha na versão 3.0. Como medida temporária, considere restringir o acesso ao componente `adminlogin.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gestão de Funcionários da Rems versão 1.0 **Descrição** Existe uma vulnerabilidade de Clickjacking que permite a atacantes remotos executar JavaScript arbitrário. O problema está presente na página 'department.php' e envolve a injeção de um payload malicioso no campo Nome do Departamento ao adicionar um departamento. O parâmetro vulnerável é o campo Nome do Departamento. **Recomendações** Aplique validação e sanitização de entrada ao campo Nome do Departamento na página 'department.php' para prevenir a injeção de JavaScript malicioso. Implemente mecanismos de proteção contra Clickjacking, como o cabeçalho X-Frame-Options, para impedir que a página seja renderizada em um iframe.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online-Library-Management-System versão 3.0 **Descrição** Uma falha permite que um invasor escalone privilégios através do arquivo `index.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.