Nscerol

Nome do Software Vulnerável e Versões Afetadas: Phpgurukul Vehicle Record Management System versão 1.0 Descrição: A questão refere-se a um problema de Cross Site Scripting (XSS). Ocorre no endpoint /admin/add-brand.php através do parâmetro `brandname`. Isso permite a potencial injeção de scripts maliciosos. Recomendações: Para o Phpgurukul Vehicle Record Management System versão 1.0, considere validar e sanitizar o parâmetro `brandname` no endpoint /admin/add-brand.php para prevenir ataques XSS. Como medida de contorno temporária, restrinja o acesso ao endpoint /admin/add-brand.php até que uma correção adequada seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: Phpgurukul Vehicle Record Management System versão 1.0 Descrição: O problema envolve uma vulnerabilidade de Cross Site Scripting (XSS). Isso afeta o endpoint `/edit-brand.php`, especificamente quando o parâmetro `bid`, representado como `{brandId}`, é utilizado. Isso permite a potencial injeção de scripts maliciosos. Recomendações: Para o Phpgurukul Vehicle Record Management System versão 1.0, considere restringir o acesso ao endpoint `/edit-brand.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `bid` no endpoint afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Phpgurukul Vehicle Record Management System versão 1.0 Descrição: A questão refere-se a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o endpoint /admin/profile.php através dos parâmetros `name`, `email` e `mobile`. Recomendações: Para o Phpgurukul Vehicle Record Management System versão 1.0, considere desabilitar o acesso ao endpoint /admin/profile.php até que uma correção esteja disponível. Como solução temporária (workaround), restrinja o uso dos parâmetros `name`, `email` e `mobile` neste endpoint para minimizar o risco de exploração.