Omarexala

**Nome do software vulnerável e versões afetadas** keerti1924 PHP-MYSQL-User-Login-System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no keerti1924 PHP-MYSQL-User-Login-System. O problema afeta uma função desconhecida do arquivo /signup.php. Ao manipular o argumento `username` com entrada maliciosa, como `<script>alert(“xss”)</script>`, é possível lançar um ataque de cross-site scripting remotamente. A exploração foi divulgada publicamente. **Recomendações** Para o sistema de login de usuário PHP-MYSQL keerti1924 versão 1.0, como solução temporária, considere validar e sanitizar a entrada `username` para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo /signup.php até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** keerti1924 PHP-MYSQL-User-Login-System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo /edit.php, levando a controles de acesso inadequados. O ataque pode ser executado remotamente. **Recomendações** Para o keerti1924 PHP-MYSQL-User-Login-System versão 1.0, considere restringir o acesso ao arquivo /edit.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** keerti1924 PHP-MYSQL-User-Login-System versão 1.0 **Descrição** Foi encontrada uma falha crítica no keerti1924 PHP-MYSQL-User-Login-System, afetando alguma funcionalidade desconhecida do arquivo /edit.php. Essa falha leva à injeção de SQL e pode ser explorada remotamente. A exploração foi divulgada ao público. O fornecedor foi contatado sobre essa falha, mas não respondeu. **Recomendações** Para o keerti1924 PHP-MYSQL-User-Login-System versão 1.0, considere desativar o acesso ao arquivo /edit.php até que um patch esteja disponível para prevenir ataques de injeção SQL. Restrinja o acesso remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.