Knoxpro

Nome do software vulnerável e versões afetadas: Sistema de pedidos online de alimentos SourceCodester, versão 2.0 Descrição: Foi detectada uma falha no sistema que afeta a página “Criar uma conta”, especificamente o arquivo index.php. A manipulação dos argumentos `First Name` e `Last Name` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. Recomendações: Para a versão 2.0, considere restringir a entrada nos campos `Nome` e `Sobrenome` para minimizar o risco de cross-site scripting até que uma correção esteja disponível. Como solução temporária, valide e sanitize as entradas do usuário nesses campos para impedir a injeção de código malicioso.