Mohammed Aashique

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque CodeAstro, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gestão de Estoque CodeAstro, afetando algum processamento desconhecido do arquivo /index.php do componente Add Category Handler. A manipulação dos argumentos `Category Name` e `Category Description` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gestão de Estoque CodeAstro versão 1.0, considere desativar o componente Add Category Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite usar os argumentos `Category Name` e `Category Description` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Internet Banking CodeAstro versão 1.0 **Descrição** Foi identificada uma falha no Sistema de Internet Banking CodeAstro, afetando uma parte não especificada do arquivo pages client signup.php. A manipulação do argumento `Nome completo do cliente` com a entrada `<meta http-equiv=“refresh” content="0; url=https://vuldb.com" />` leva a um redirecionamento aberto. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Sistema de Internet Banking CodeAstro versão 1.0, como solução temporária, considere restringir a entrada do argumento `Nome completo do cliente` para evitar ataques de redirecionamento aberto. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Ferroviárias Online CodeAstro, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Reservas Ferroviárias Online CodeAstro, classificada como problemática. Esta falha afeta código desconhecido do arquivo pass-profile.php. A manipulação dos argumentos `First Name`, `Last Name` ou `User Name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Reservas Ferroviárias Online CodeAstro versão 1.0, considere restringir o acesso ao arquivo pass-profile.php até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `First Name`, `Last Name` e `User Name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Internet Banking CodeAstro versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Internet Banking CodeAstro, afetando uma funcionalidade não especificada do arquivo pages client signup.php. A manipulação do argumento `Client Full Name` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Internet Banking CodeAstro versão 1.0, considere restringir o acesso ao arquivo pages client signup.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Nome completo do cliente` na funcionalidade afetada para minimizar o risco de exploração.