Madhav Shah

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Packers and Movers Management System versão 1.0 **Descrição** A vulnerabilidade permite que atacantes criem contas de administrador não autorizadas por meio de requisições manipuladas enviadas a um usuário administrador autenticado. Isso ocorre devido a uma vulnerabilidade de Cross Site Request Forgery (CSRF) no arquivo Users.php. **Recomendações** Para o SourceCodester Packers and Movers Management System versão 1.0, considere implementar mecanismos de proteção CSRF adequados, como tokens, para prevenir requisições não autorizadas. Como solução alternativa temporária, restrinja o acesso ao arquivo Users.php e à funcionalidade de criação de novas contas de administrador para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Packers and Movers Management System versão 1.0 **Descrição** O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo Users.php. Um invasor pode injetar um script malicioso no campo `username` ou `name` durante a criação de usuários. **Recomendações** Para o SourceCodester Packers and Movers Management System versão 1.0, considere validar e sanitizar a entrada do usuário nos campos `username` e `name` para prevenir a injeção de scripts maliciosos até que um patch esteja disponível. Como solução temporária, restrinja o acesso à funcionalidade de criação de usuários para minimizar o risco de exploração.