Josuã© Cruz Mier

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de FAQ rems, versão 1.0 Sistema de gerenciamento de FAQ SourceCodester, versão 1.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que um invasor remoto obtenha informações confidenciais por meio de uma carga maliciosa enviada ao campo `Perguntas Frequentes` na função `Adicionar FAQ`. A vulnerabilidade também está relacionada à falta de proteção contra a exploração da estrutura de consultas SQL, o que pode permitir que um invasor remoto execute consultas SQL arbitrárias no banco de dados. **Recomendações** Para o Sistema de Gerenciamento de FAQs rems versão 1.0, considere desativar a função `Adicionar FAQ` até que um patch esteja disponível. Para o Sistema de Gerenciamento de FAQs SourceCodester versão 1.0, certifique-se de que a validação de entrada e medidas de segurança estejam em vigor para a função `Adicionar Pergunta de FAQ` a fim de mitigar os riscos. Como solução alternativa temporária, evite usar o tratamento de entradas não confiáveis na função `Adicionar FAQ` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do parâmetro `id` no arquivo “manage bo.php”. Isso possibilita que o invasor obtenha acesso não autorizado e controle sobre o sistema. **Recomendações** Para o Sistema de Gestão de Estoque versão 1.0, evite usar o parâmetro `id` no arquivo “manage bo.php” até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso ao arquivo “manage bo.php” para minimizar o risco de exploração.