Kartikj.Infosec

Nome do software vulnerável e versões afetadas: code-projects Online Shop Store versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no code-projects Online Shop Store, afetando código não identificado do arquivo /settings.php. A manipulação do argumento `error` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para a code-projects Online Shop Store versão 1.0, considere desativar o acesso ao arquivo /settings.php até que uma correção esteja disponível. Restrinja a manipulação do argumento `error` para minimizar o risco de exploração de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gestão de Seguros SourceCodester, versão 1.0 Descrição: Foi detectada uma falha no sistema, afetando uma funcionalidade desconhecida, que leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. Isso permite a realização de ações não autorizadas em nome dos usuários. Recomendações: Para o SourceCodester Insurance Management System versão 1.0, aplique a correção imediatamente e valide as solicitações dos usuários para evitar ataques de falsificação de solicitação entre sites. Como solução temporária, considere implementar validação adicional para as solicitações dos usuários até que uma correção esteja disponível. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.