M Lohith

**Name of the Vulnerable Software and Affected Versions** Online Jewelry Shop version 1.0 **Description** A stored cross-site scripting (XSS) issue in the "/index.php?page=category list" API endpoint of Online Jewelry Shop allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `Category Name` parameter. **Recommendations** For Online Jewelry Shop version 1.0, as a temporary workaround, consider restricting access to the "/index.php?page=category list" API endpoint until a patch is available. Avoid using the `Category Name` parameter in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Home Owners Collection Management System versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso, explorando uma vulnerabilidade de upload de arquivos arbitrários no componente /student attendance/index.php. **Recomendações** Para o Sistema de Gestão de Cobranças de Proprietários de Imóveis versão 1.0, considere desativar o componente /student attendance/index.php até que uma correção esteja disponível para impedir uploads de arquivos arbitrários e a subsequente execução de código.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Serviços de Veículos Sourcecodester, versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no sistema, relacionada ao parâmetro `fullname` na ação “Enviar Solicitação de Serviço” em vehicle service. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere validar e sanitizar o parâmetro `fullname` para prevenir ataques XSS. Como solução temporária, restrinja o acesso ao recurso “Enviar Solicitação de Serviço” em vehicle service até que uma correção esteja disponível.