Pruthu Raut

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Exam Mastering System versão 1.0 **Descrição** O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) via o campo `name` no formulário de feedback. Isso permite a possível execução de scripts maliciosos. Não há informações fornecidas sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o code-projects Online Exam Mastering System versão 1.0, considere validar e sanitizar a entrada do usuário no campo `name` do formulário de feedback para prevenir ataques XSS. Como medida temporária, restrinja o acesso ao formulário de feedback até que uma correção adequada seja implementada. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Exam Mastering System versão 1.0 **Descrição** O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo feedback.php através do parâmetro `q`, permitindo que atacantes remotos executem código arbitrário. **Recomendações** Para o code-projects Online Exam Mastering System versão 1.0, como solução temporária, considere desabilitar o acesso ao parâmetro "q" no arquivo feedback.php até que um patch esteja disponível. Restrinja o acesso ao arquivo feedback.php para minimizar o risco de exploração. Evite utilizar o parâmetro `q` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.