Kaikai145154

Nome do software vulnerável e versões afetadas: SourceCodester Simple Online Bidding System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no SourceCodester Simple Online Bidding System, afetando a função `save product` do arquivo `/admin/index.php?page=manage product` no componente de tratamento de solicitações HTTP POST. Essa vulnerabilidade leva à falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente. Recomendações: Para a versão 1.0, considere desativar a função `save product` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint `/admin/index.php?page=manage product` para minimizar o risco de exploração. Evite usar a função `save product` no componente HTTP POST Request Handler afetado até que o problema seja resolvido.