Lizis3C

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode E-Logbook with Health Monitoring System for COVID-19 versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `profile id` no arquivo `/print reports prev.php`. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/print reports prev.php` até que um patch esteja disponível. Sanitizar o argumento `profile id` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode E-Commerce Website versão 1.0 **Descrição** Existe uma vulnerabilidade no itsourcecode E-Commerce Website 1.0, impactando uma função desconhecida dentro do arquivo `/admin/products.php`. Isso permite o upload de arquivos sem restrições, e o ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Corrija o problema de upload sem restrições no arquivo `/admin/products.php`.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode E-Commerce Website versão 1.0 **Descrição** Foi descoberta uma falha de segurança que permite upload sem restrições. O problema afeta uma função desconhecida no arquivo `/admin/users.php` e pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/admin/users.php` para minimizar o risco de exploração.