N1_X

**Nome do software vulnerável e versões afetadas** Online Market Place Site versão 1.0 **Descrição** O problema está relacionado a uma referência direta a objeto insegura (IDOR) que permite que invasores modifiquem produtos pertencentes a outros vendedores. **Recomendações** Para o Site de Mercado Online versão 1.0, considere restringir o acesso à funcionalidade de modificação de produtos para impedir alterações não autorizadas. Como solução temporária, restrinja a capacidade de modificar produtos apenas aos proprietários dos produtos até que uma correção adequada seja implementada.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Oficinas Automotivas oretnom23, versão 1.0 **Descrição** A falha permite que invasores remotos explorem uma vulnerabilidade de injeção SQL cega por meio do parâmetro `product id`. Essa vulnerabilidade permite que os invasores extraiam todas as credenciais do banco de dados e obtenham acesso de administrador, resultando em escalonamento de privilégios. **Recomendações** Para o Sistema de Gestão de Oficinas Automotivas oretnom23 versão 1.0, considere restringir o acesso ao parâmetro `product id` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `product id` em operações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Oficinas Automotivas oretnom23, versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção XSS armazenada nos campos de nome e sobrenome do usuário, permitindo que invasores remotos obtenham acesso de administrador e visualizem endereços IP internos. **Recomendações** Para o Sistema de Gestão de Oficinas Automotivas oretnom23 versão 1.0, considere restringir temporariamente o acesso aos campos `first name` e `last name` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção XSS armazenada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Student Information System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do endpoint `add/Student`. **Recomendações** Para o Simple Student Information System versão 1.0, considere restringir o acesso ao endpoint `add/Student` até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de conteúdo do site da faculdade, versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada nos campos de texto `Nome do perfil do usuário`. **Recomendações** Para o Sistema de Gerenciamento de Conteúdo do Site da Faculdade versão 1.0, considere validar e sanitizar as entradas do usuário no campo `Nome do Perfil do Usuário` para impedir a injeção de scripts maliciosos. Como solução temporária, restrinja o acesso aos campos de texto `Nome do Perfil do Usuário` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS) no Formulário de Inscrição do Usuário, especificamente no `Campo Nome de Usuário`. Para explorar essa vulnerabilidade, um administrador precisa visualizar os detalhes do usuário registrado. **Recomendações** Para o Sistema de Gestão de Autoescolas versão 1.0, considere desativar o Formulário de Inscrição do Usuário ou restringir o acesso ao `Campo Nome de Usuário` até que uma correção esteja disponível. Como solução temporária, limite o acesso administrativo à visualização dos detalhes dos usuários registrados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.