R0Ck3T

**Nome do software vulnerável e versões afetadas** Aplicativo SourceCodester File Manager, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no aplicativo SourceCodester File Manager, afetando uma funcionalidade desconhecida do componente `Add File Handler`. A manipulação do argumento `File Title/Uploaded By` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o aplicativo SourceCodester File Manager versão 1.0, como solução temporária, considere restringir o uso do componente `Add File Handler` até que uma correção esteja disponível. Evite usar o argumento `File Title/Uploaded By` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Clinic Queuing System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no Clinic Queuing System, afetando a função `save patient` do arquivo `patient side.php`. A manipulação dos argumentos `Full Name`, `Contact` e `Address` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. Os campos de entrada `Full Name`, `Contact` e `Address` não sanitizam a entrada do usuário, o que leva a um ataque de cross-site scripting armazenado. Recomendações: Como solução temporária, considere desativar a função `save patient` no arquivo `patient side.php` até que uma correção esteja disponível. Restrinja o acesso aos campos de entrada `Nome completo`, `Contato` e `Endereço` para minimizar o risco de exploração. Evite usar esses campos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Provedores de Serviços SourceCodester, versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no componente Página de Informações do Sistema do Sistema de Gerenciamento de Provedores de Serviços SourceCodester. O problema se deve à falta de medidas de proteção na estrutura da página da web, permitindo que um invasor realize um ataque de script entre sites (XSS) remotamente. A manipulação do argumento `System Name`/`System Short Name` leva ao XSS. A exploração foi divulgada ao público e pode ser utilizada. Recomendações: Como solução temporária, considere desativar o arquivo `system info/index.php` até que um patch esteja disponível. Restrinja o acesso ao componente Página de Informações do Sistema para minimizar o risco de exploração. Evite usar os campos de entrada `Nome do Sistema` e `Nome Abreviado do Sistema` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Student Attendance System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade na função `get student` do arquivo `student form.php`. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o SourceCodester Simple Student Attendance System versão 1.0, considere desativar a função `get student` no `student form.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `student form.php` para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** webTareas versão 2.2p1 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) que permite a exploração por meio do campo `Name` no endpoint da API “/linkedcontent/editfolder.php”. Isso permite que possíveis invasores injetem scripts maliciosos no site. **Recomendações** Para a versão 2.2p1 do webTareas, como solução temporária, considere restringir o acesso ao endpoint “/linkedcontent/editfolder.php” até que uma correção esteja disponível. Evite usar o campo `Name` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** webTareas versão 2.2p1 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no webTareas, permitindo que invasores injetem scripts maliciosos através do campo `Name` no endpoint da API `/projects/editproject.php`. **Recomendações** Para o webTareas versão 2.2p1, como solução temporária, considere restringir o acesso ao endpoint `/projects/editproject.php` até que uma correção esteja disponível. Evite usar o campo `Name` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: CSZ CMS versão 1.2.9 Descrição: Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo `Novo Artigo` do plugin `Artigo`. Isso permite que invasores possam manipular o conteúdo do site ou roubar dados de usuários. Recomendações: Para o CSZ CMS versão 1.2.9, considere desativar o plugin `Artigo` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao campo `Novo Artigo` para minimizar o risco de injeção de carga maliciosa.

**Nome do software vulnerável e versões afetadas: CSZ CMS versão 1.2.9 Descrição: Uma vulnerabilidade de cross-site scripting permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo `Novas Páginas`, no módulo `Conteúdo das Páginas`. Recomendações: Para o CSZ CMS versão 1.2.9, considere restringir o acesso ao módulo `Conteúdo das Páginas` para minimizar o risco de exploração. Evite usar o campo `Novas Páginas` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** webTareas versão 2.1 **Descrição** A vulnerabilidade diz respeito a um ataque de Cross Site Scripting (XSS) na funcionalidade “Pesquisar”. **Recomendações** Para a versão 2.1 do webTareas, atualize para uma versão que corrija a vulnerabilidade de XSS na funcionalidade “Pesquisar”.