Li Feng

**Name of the Vulnerable Software and Affected Versions** projectworlds House Rental and Property Listing version 1.0 **Description** A flaw exists in projectworlds House Rental and Property Listing that allows for cross site scripting. The issue is related to the processing of the `/app/complaint.php` file. Specifically, manipulating the `Name` argument can trigger the flaw. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** 1000 Projects ABC Courier Management System versão 1.0 **Descrição** Existe uma falha crítica no 1000 Projects ABC Courier Management System versão 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/Add reciver.php`. A manipulação do argumento `reciver name` resulta em injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público. **Recomendações** Como mitigação, sanitize o argumento `reciver name` no arquivo `/Add reciver.php` para prevenir injeção de SQL.