Momo1239

**Nome do software vulnerável e versões afetadas** html2xhtml versão 1.3 **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha na função `read charset decl` devido a uma verificação de limites inadequada ao copiar dados para um buffer de pilha de tamanho fixo. Um invasor pode explorar essa vulnerabilidade fornecendo uma entrada especialmente criada, causando um estouro de buffer e potencialmente levando à execução de código arbitrário, negação de serviço ou corrupção de dados. **Recomendações** Para o html2xhtml versão 1.3, como solução temporária, considere desativar a função `read charset decl` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Customer Relationship Management System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário. Isso pode ser feito por meio dos parâmetros `company` ou `query` em uma vulnerabilidade de Cross Site Scripting (XSS), ou por meio de uma vulnerabilidade de injeção de SQL, explorando o parâmetro `name` no endpoint “get-quote.php”. **Recomendações** Para a versão 1.0, considere desativar o endpoint `get-quote.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar os parâmetros `company`, `query` e `name` nos endpoints afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Customer Relationship Management System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio do parâmetro `name` no endpoint “get-quote.php”. Isso possibilita que o invasor injeite código SQL malicioso, comprometendo a segurança do sistema. **Recomendações** Para o SourceCodester Simple Customer Relationship Management System versão 1.0, considere restringir o acesso ao endpoint “get-quote.php” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `name` no endpoint afetado para minimizar o risco de exploração.