Pijiawei

Nome do software vulnerável e versões afetadas: SourceCodester Simple Online Bidding System versão 1.0 Descrição: Foi detectada uma falha na função `save category` do arquivo /admin/index.php?page=categories, na qual a manipulação do argumento `name` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. Recomendações: Para o SourceCodester Simple Online Bidding System versão 1.0, considere desativar a função `save category` no arquivo /admin/index.php?page=categories até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao endpoint /admin/index.php?page=categories para minimizar o risco de exploração. Evite usar o argumento `name` na função afetada até que a vulnerabilidade seja resolvida.