Mikel22

**Nome do software vulnerável e versões afetadas** SourceCodester Testimonial Page Manager versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no componente HTTP POST Request Handler, especificamente no arquivo add-testimonial.php. A manipulação dos argumentos `name`, `description` ou `testimony` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Testimonial Page Manager versão 1.0, considere desativar o arquivo `add-testimonial.php` ou restringir o acesso a ele até que uma correção esteja disponível. Além disso, evite usar os argumentos `name`, `description` e `testimony` no manipulador de solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Testimonial Page Manager versão 1.0 **Descrição** Foi detectada uma falha crítica no processamento do arquivo delete-testimonial.php do componente HTTP GET Request Handler. A manipulação do argumento `testimony` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Testimonial Page Manager versão 1.0, como solução temporária, considere restringir o acesso ao arquivo delete-testimonial.php até que um patch esteja disponível. Evite usar o argumento `testimony` no HTTP GET Request Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de login por código QR SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de login por código QR SourceCodester, afetando uma funcionalidade desconhecida do arquivo add-user.php. A manipulação do argumento `qr-code` leva a um ataque de script entre sites (XSS). O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade relacionada ao argumento `qr-code` no arquivo add-user.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo add-user.php para minimizar o risco de exploração. Evite usar o argumento `qr-code` na funcionalidade afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Wedding Guest e-Book version 1.0 **Description** A vulnerability was found in SourceCodester Wedding Guest e-Book, affecting an unknown part of the file "/endpoint/add-guest.php". The manipulation of the `name` argument leads to cross-site scripting. It is possible to initiate the attack remotely. **Recommendations** For version 1.0, consider disabling access to the "/endpoint/add-guest.php" endpoint until a patch is available. Restrict the manipulation of the `name` argument to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Card Holder Management System version 1.0 **Description** A vulnerability was found in the SourceCodester Card Holder Management System, affecting some unknown functionality of the component Minus Value Handler. The manipulation leads to improper validation of specified quantity in input. The attack may be launched remotely. **Recommendations** For SourceCodester Card Holder Management System version 1.0, consider restricting access to the Minus Value Handler component until a patch is available. As a temporary workaround, avoid using the affected functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Inventory Management System version 1.0 **Description** A vulnerability has been found in the SourceCodester Inventory Management System, affecting the file edit update.php of the component Password Handler. The manipulation of the `user id` argument leads to improper access controls. The attack can be initiated remotely, potentially impacting the confidentiality, integrity, and availability of protected information. **Recommendations** For version 1.0, consider disabling the `user id` argument in the edit update.php file until a patch is available. Restrict access to the Password Handler component to minimize the risk of exploitation. Avoid using the `user id` argument in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Inventory Management System version 1.0 **Description** A critical issue affects the processing of the file sell return.php, where the manipulation of the `pid` argument leads to SQL injection. This allows an attacker to execute arbitrary SQL queries remotely. The issue is related to the lack of protection for the SQL query structure. **Recommendations** For SourceCodester Inventory Management System version 1.0, consider disabling the `sell return.php` file or restricting access to it until a patch is available. As a temporary workaround, avoid using the `pid` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Inventory Management System version 1.0 **Description** A critical issue was found in the SourceCodester Inventory Management System, affecting the file edit sell.php. The manipulation of the `up pid` argument leads to SQL injection, allowing for remote attacks. **Recommendations** For SourceCodester Inventory Management System version 1.0, consider restricting access to the `edit sell.php` file until a patch is available. As a temporary workaround, avoid using the `up pid` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.