R3Du

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma falha na função `save settings()` dentro do endpoint '/admin/index.php?page=save settings' permite a execução de cross-site scripting (XSS) remotamente, técnica na qual scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento `Name`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/index.php?page=save settings' ou evite usar o argumento `Name` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** O cross site scripting pode ser acionado remotamente através da função `save menu()` no endpoint '/admin/ajax.php?action=save menu'. O problema ocorre por meio da manipulação do argumento `Name`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=save menu' ou evite usar o parâmetro `Name` na função `save menu()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Um problema de cross-site scripting existe na função `save order()` dentro do endpoint '/admin/ajax.php?action=save order'. Isso ocorre quando o argumento `first name` é manipulado, permitindo a exploração remota. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=save order' ou evite usar o parâmetro `first name` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma falha na função `save user()` dentro do endpoint '/admin/ajax.php?action=save user' permite a execução remota de cross-site scripting (XSS), que ocorre quando um invasor manipula o argumento `Name`. Cross-site scripting é uma técnica onde scripts maliciosos são injetados em sites confiáveis. **Recomendações** Como medida paliativa temporária, evite usar o parâmetro `Name` no endpoint '/admin/ajax.php?action=save user' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.