Niu-Zida

Nome do software vulnerável e versões afetadas: Sistema de gerenciamento de pedidos de comida SourceCodester, versão 1.0 Descrição: Foi detectada uma falha de segurança no sistema, afetando uma funcionalidade desconhecida do arquivo /index.php. A manipulação do argumento `description` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para a versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /index.php até que um patch esteja disponível. Restrinja o acesso ao argumento `description` no endpoint da API afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Sistema de gerenciamento bancário online SourceCodester, versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no componente Feedback Handler, afetando uma parte desconhecida do arquivo `/mfeedback.php`. A manipulação leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para a versão 1.0, considere desativar o componente Feedback Handler até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo `/mfeedback.php` para minimizar o risco de exploração. Evite usar a funcionalidade do Feedback Handler até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Sistema de gerenciamento de pedidos de comida SourceCodester, versão 1.0 Descrição: Foi encontrada uma vulnerabilidade problemática no Sistema de Gerenciamento de Pedidos de Alimentos SourceCodester. Esta falha afeta o componente Price Handler, especificamente o arquivo /foms/routers/place-order.php. A manipulação do argumento `total` leva a uma validação inadequada da quantidade especificada na entrada. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o Sistema de Gerenciamento de Pedidos de Alimentos SourceCodester versão 1.0, considere desativar o componente Price Handler ou restringir o acesso ao arquivo /foms/routers/place-order.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `total` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de gerenciamento de pedidos de comida SourceCodester, versão 1.0 Descrição: Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /routers/add-ticket.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para a versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /routers/add-ticket.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.