Masamune

**Nome do Software Vulnerável e Versões Afetadas** Versões do GetmeUK ContentTools até a 1.6.16 **Descrição** Foi identificado um problema no componente Image Handler, onde a manipulação do argumento `onload` resulta em cross-site scripting. Este problema pode ser explorado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais este problema tenha sido explorado. **Recomendações** Para as versões do GetmeUK ContentTools até a 1.6.16, como medida temporária, considere restringir o uso do argumento `onload` no componente Image Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** michelson Dante Editor versions up to 0.4.4 **Description** A problematic issue has been discovered, affecting an unknown part of the Insert Link Handler component. This leads to cross-site scripting and can be initiated remotely. The issue has been publicly disclosed. **Recommendations** For versions up to 0.4.4, as a temporary workaround, consider restricting access to the Insert Link Handler component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Uma falha crítica foi encontrada no sistema, afetando alguma funcionalidade desconhecida do arquivo /user/update account.php. A manipulação do parâmetro `username` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Point of Sales and Inventory Management System versão 1.0, considere desativar o arquivo `/user/update account.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o parâmetro `username` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando uma funcionalidade desconhecida do arquivo /user/search num.php. A manipulação do parâmetro `search` resulta em Injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Point of Sales and Inventory Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /user/search num.php até que uma correção esteja disponível. Evite utilizar o parâmetro `search` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /user/del product.php. A manipulação do parâmetro `id` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Point of Sales and Inventory Management System versão 1.0, considere desativar o arquivo `/user/del product.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o parâmetro `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no sistema, afetando uma parte desconhecida do arquivo /user/plist.php. A manipulação do argumento `cat` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o code-projects Point of Sales and Inventory Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo `/user/plist.php` e evitar o uso do argumento `cat` no endpoint afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Point of Sales and Inventory Management System. Este problema afeta o arquivo /user/search.php, onde a manipulação do argumento `name` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Point of Sales and Inventory Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /user/search.php até que uma correção esteja disponível. Evite utilizar o argumento `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, afetando o processamento do arquivo /user/search result.php. A manipulação do argumento `id` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Point of Sales and Inventory Management System versão 1.0, considere restringir o acesso ao arquivo /user/search result.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Foi identificado um problema crítico no sistema, afetando uma função desconhecida do arquivo /user/minus cart.php. A manipulação do argumento `id` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Point of Sales and Inventory Management System versão 1.0, considere restringir o acesso ao arquivo `/user/minus cart.php` até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** code-projects Point of Sales and Inventory Management System version 1.0 **Description** A critical issue affects an unknown part of the file /user/search result2.php of the component Parameter Handler. The manipulation of the `search` argument leads to SQL injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For code-projects Point of Sales and Inventory Management System version 1.0, as a temporary workaround, consider restricting access to the `/user/search result2.php` endpoint until a patch is available. Avoid using the `search` argument in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta o processamento do arquivo /user/add cart.php, onde a manipulação do argumento `id/qty` resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o arquivo `/user/add cart.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento `id/qty` no arquivo afetado para minimizar o risco de exploração.