Ratnesh Kumar

Nome do Software Vulnerável e Versões Afetadas: Source Code and Project Beauty Parlour Management System versão V1.1 Descrição: Uma vulnerabilidade de Injeção de SQL foi encontrada no endpoint `/bpms/index.php`, permitindo que atacantes remotos executem código arbitrário através do parâmetro `name` da requisição POST. Recomendações: Para a versão V1.1, como uma solução temporária, considere restringir o acesso ao endpoint `/bpms/index.php` até que um patch esteja disponível. Evite usar o parâmetro `name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Name of the Vulnerable Software and Affected Versions: Kashipara Online Attendance Management System version V1.0 Description: A Stored Cross-Site Scripting (XSS) issue was found in the manage-employee.php page, allowing remote attackers to execute arbitrary scripts via the `department` parameter. Recommendations: For Kashipara Online Attendance Management System version V1.0, consider restricting access to the manage-employee.php page until a fix is available, and avoid using the `department` parameter in this context to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.