Mallutrojan

**Nome do software vulnerável e versões afetadas** code-projects Simple Online Hotel Reservation System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no code-projects Simple Online Hotel Reservation System, afetando o arquivo add reserve.php do componente da página “Make a Reservation”. O problema decorre da manipulação dos argumentos `Firstname` e `Lastname` com entradas maliciosas, como `<script>alert(1)</script>`, levando a um ataque de cross-site scripting. Esse ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema Simples de Reservas Online de Hotéis da code-projects versão 1.0, considere desativar o arquivo `add reserve.php` ou restringir o acesso a ele até que um patch esteja disponível. Além disso, evite usar os argumentos `Firstname` e `Lastname` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Hospitalar PHPGurukul, afetando uma parte não especificada do arquivo `index.php#contact us` do componente Formulário de Contato. A manipulação dos argumentos `Name`, `Email` e `Message` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 1.0, considere desativar o componente Formulário de Contato até que uma correção esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo `index.php#contact us` para minimizar o risco de exploração. Evite usar os argumentos `Name`, `Email` e `Message` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.