P.L. Sanu

**Nome do software vulnerável e versões afetadas** bludit versão 3.13.1 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção TAGS do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas. **Recomendações** Para a versão 3.13.1 do bludit, como solução temporária, considere desativar a seção TAGS no painel de login até que uma correção esteja disponível. Restrinja o acesso ao painel de login para minimizar o risco de exploração. Evite usar a seção TAGS até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção `Minha conta`, no `painel de login`. Isso permite a execução de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos versão 1.0, considere desativar a `Seção Minha conta` no `painel de login` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Lista de mecânicos” do painel de login. **Recomendações** Para a versão 1.0, considere desativar o acesso à seção Lista de mecânicos no painel de login até que uma correção esteja disponível. Restrinja a validação de entrada para a seção Lista de mecânicos a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Solicitações de Serviço” do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, afetando potencialmente os usuários do sistema. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos versão 1.0, considere desativar a seção Solicitações de Serviço no painel de login como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite usar o painel de login afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Lista de Categorias” do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas. **Recomendações** Para o Sistema de Gestão de Serviços de Veículos versão 1.0, considere desativar a seção Lista de Categorias no painel de login como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Lista de Serviços” do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos versão 1.0, considere desativar a seção Lista de Serviços no painel de login como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite usar a seção Lista de Serviços até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos Sourcecodester, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Lista de Usuários” do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas no sistema. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere desativar a seção Lista de Usuários no painel de login como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite usar o recurso Lista de Usuários no painel de login até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos Sourcecodester, versão 1.0 **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção de configurações do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere restringir o acesso à seção Configurações no painel de login até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a seção Configurações para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos Sourcecodester, versão 1.0 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios, permitindo que usuários com contas de equipe acessem recursos de administrador e realizem operações CRUD. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere restringir o acesso aos recursos de administração para impedir operações CRUD não autorizadas até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários com contas de equipe para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos Sourcecodester, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor envie um arquivo PHP malicioso em vários endpoints, levando à execução de código. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere desativar a funcionalidade de envio de arquivos até que uma correção esteja disponível. Restrinja o acesso aos endpoints que permitem o envio de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sourcecodester Vehicle Service Management System versão 1.0 **Descrição** Existe uma vulnerabilidade relacionada ao envio irrestrito de arquivos, permitindo que um invasor remoto envie arquivos maliciosos. Isso pode levar a uma vulnerabilidade de Cross-Site Scripting armazenado. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere restringir o upload de arquivos apenas aos arquivos necessários e validados para minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao recurso de upload de arquivos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos Sourcecodester, versão 1.0 **Descrição** Existe uma vulnerabilidade de upload de arquivos sem restrições, permitindo que um invasor remoto envie arquivos maliciosos, o que pode levar à injeção de HTML. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere restringir o upload de arquivos apenas aos arquivos necessários e validados para minimizar o risco de exploração. Como solução temporária, restrinja o acesso à funcionalidade de upload de arquivos até que uma correção adequada esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos, versão 1.0 **Descrição** Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que pode levar a uma vulnerabilidade do tipo Stored Cross Site Scripting caso um ataque CSRF seja bem-sucedido. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos versão 1.0, considere implementar uma validação adequada de tokens CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso a operações confidenciais que possam ser exploradas por meio de ataques CSRF até que uma correção adequada seja aplicada.