Namit13

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos de Medicamentos Online SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo “admin/?page=orders/view order”. A manipulação do argumento `id` leva a uma injeção de SQL, permitindo ataques remotos. **Recomendações** Para o Sistema de Pedidos de Medicamentos Online SourceCodester versão 1.0, considere restringir o acesso ao endpoint “admin/?page=orders/view order” até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos de Medicamentos Online SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma funcionalidade desconhecida do arquivo /omos/admin/?page=user/list. A manipulação dos argumentos `First Name`, `Middle Name` e `Last Name` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Pedidos de Medicamentos Online SourceCodester versão 1.0, considere restringir o acesso ao endpoint /omos/admin/?page=user/list até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `First Name`, `Middle Name` e `Last Name` neste endpoint para minimizar o risco de exploração.