Kha Do

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Recursos Humanos Sourcecodester, versão 1.0 **Descrição** A vulnerabilidade permite injeção de SQL por meio do parâmetro `searccountry`. **Recomendações** Para o Sistema de Gestão de Recursos Humanos Sourcecodester versão 1.0, considere restringir o acesso ao parâmetro vulnerável `searccountry` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática, versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting. Ela permite que invasores remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros `firstname`, `middlename`, `lastname` no endpoint da API `/php-lms/classes/Users.php?f=save`. **Recomendações** Para o Sistema de Gerenciamento de Laboratórios de Informática versão 1.0, como solução temporária, considere validar e sanitizar os parâmetros `firstname`, `middlename`, `lastname` para impedir a injeção de scripts maliciosos. Restrinja o acesso ao endpoint `/php-lms/classes/Users.php?f=save` até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática, versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting. Ela permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio dos parâmetros `name` e `shortname` no endpoint ‘php-lms/admin/?page=system info’. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint ‘php-lms/admin/?page=system info’ até que um patch esteja disponível. Evite usar os parâmetros `name` e `shortname` neste endpoint até que o problema seja resolvido.