Mayank-S16

**Nome do software vulnerável e versões afetadas** Simple Bakery Shop Management System versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada nos campos `Username` ou `Full Name` no endpoint da API `/bsms/?page=manage account`. Isso permite a execução de scripts maliciosos, podendo levar a ações não autorizadas no sistema afetado. **Recomendações** Para o Simple Bakery Shop Management System versão 1.0, considere validar e sanitizar as entradas do usuário nos campos `Username` e `Full Name` para impedir a injeção de payload malicioso. Como solução temporária, restrinja o acesso ao endpoint `/bsms/?page=manage account` até que uma correção adequada seja aplicada.