P0Et08

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Shopping Portal version 2.1 **Description** PHPGurukul Online Shopping Portal version 2.1 is susceptible to Cross Site Scripting (XSS) in the `/admin/updateorder.php` endpoint. **Recommendations** As a mitigation, consider implementing appropriate input validation and output encoding mechanisms within the `/admin/updateorder.php` endpoint to prevent the injection and execution of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas** Electrolink FM/DAB/TV Transmitter Web Management System versões 01.07, 01.08 e 01.09 Electrolink Display versão 1.2 Electrolink Display versão 1.4 **Descrição** O Electrolink FM/DAB/TV Transmitter Web Management System está suscetível a uma falha de acesso não autorizado. Esta falha está localizada através do endpoint `/FrameSetCore.html`. **Recomendações** Electrolink FM/DAB/TV Transmitter Web Management System versão 01.07: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Electrolink FM/DAB/TV Transmitter Web Management System versão 01.08: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Electrolink FM/DAB/TV Transmitter Web Management System versão 01.09: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Electrolink Display versão 1.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Electrolink Display versão 1.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.