Nishar Shah

**Nome do software vulnerável e versões afetadas** itsourcecode Online Tours and Travels Management System versão 1.0 **Descrição** A vulnerabilidade está relacionada a Cross Site Scripting (XSS), que pode ser acionada pelo envio de uma carga maliciosa a parâmetros específicos no arquivo travellers.php. Os parâmetros vulneráveis incluem `val-username`, `val-email`, `val-suggestions`, `val-digits` e `state name`. Isso permite a potencial execução de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Passeios e Viagens Online itsourcecode versão 1.0, considere restringir o acesso ao arquivo travellers.php até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `val-username`, `val-email`, `val-suggestions`, `val-digits` e `state name` no arquivo travellers.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Sports Management System Project versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `delete category` do arquivo `sports scheduling/player.php`, que pode ser explorada por meio do argumento `id`. Essa vulnerabilidade permite o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o itsourcecode Sports Management System Project versão 1.0, considere desativar a função `delete category` até que um patch esteja disponível para impedir a exploração da vulnerabilidade de injeção SQL. Restrinja o acesso ao arquivo `sports scheduling/player.php` para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Credenciamento Online itsourcecode (versões afetadas não especificadas) **Descrição** O Sistema de Gerenciamento de Credenciamento Online itsourcecode contém uma vulnerabilidade de Cross Site Scripting, permitindo que um invasor execute código arbitrário por meio de uma carga maliciosa nos parâmetros `SCHOOLNAME`, `EMAILADDRES`, `CONTACTNO`, `COMPANYNAME` e `COMPANYCONTACTNO` no arquivo `controller.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.