Mohitkumar0786

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório SourceCodester, versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do parâmetro `Middle Name` na função “Criar usuário”. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Laboratório SourceCodester versão 1.0, como solução temporária, considere restringir a entrada do parâmetro `Middle Name` na função Create User para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório SourceCodester, versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do parâmetro `First Name` na função “Criar usuário”. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Laboratório SourceCodester versão 1.0, como solução temporária, considere validar e sanitizar o parâmetro `First Name` para prevenir ataques XSS até que um patch esteja disponível. Restrinja o acesso à função “Create User” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Loja online de cosméticos e produtos de beleza, versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Last Name`. Isso permite que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para a Loja online de cosméticos e produtos de beleza versão 1.0, considere validar e sanitizar as entradas do usuário para o parâmetro `Last Name` a fim de impedir a injeção de cargas maliciosas. Como solução temporária, restrinja o uso do campo `Last Name` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Seguros versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Category Name` na URL “/core/new category2”. Isso permite que os invasores realizem ataques de Cross Site Scripting (XSS). **Recomendações** Para o Sistema de Gestão de Seguros versão 1.0, considere desativar o acesso ao endpoint “/core/new category2” até que uma correção esteja disponível e restrinja o uso do parâmetro `Nome da Categoria` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Loja online de cosméticos e produtos de beleza, versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Search`. Isso permite que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para a Loja online de cosméticos e produtos de beleza versão 1.0, considere desativar a função de pesquisa até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao parâmetro Search para minimizar o risco de execução de scripts arbitrários.

**Nome do software vulnerável e versões afetadas** Loja online de cosméticos e produtos de beleza, versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `First Name`. Isso permite que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para a Loja online de cosméticos e produtos de beleza versão 1.0, considere validar e sanitizar as entradas do usuário para o parâmetro `First Name` a fim de prevenir ataques XSS. Como solução temporária, restrinja o uso do campo `First Name` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Loja online de cosméticos e produtos de beleza, versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Product Name`. Isso permite que invasores possam manipular o comportamento do site ou roubar dados do usuário. **Recomendações** Para a Loja online de cosméticos e produtos de beleza versão 1.0, considere desativar o parâmetro `Nome do produto` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro afetado para minimizar o risco de execução de scripts arbitrários.