Resyul

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Um problema foi encontrado no processamento do arquivo /Admin/EditCategory. A manipulação do argumento `CategoryId` leva a cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere desabilitar o acesso ao arquivo /Admin/EditCategory até que um patch esteja disponível. Restrinja a manipulação do argumento `CategoryId` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Real Estate Property Management System. O problema afeta uma funcionalidade desconhecida do arquivo / parse/load user-profile.php. A manipulação do argumento `userhash` resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere desativar o arquivo ` parse/load user-profile.php` ou restringir o acesso a ele até que um patch esteja disponível. Como medida temporária, evite usar o argumento `userhash` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Real Estate Property Management System versão 1.0 Descrição: Um problema foi descoberto, afetando uma função desconhecida do arquivo /Admin/Category.php. A manipulação do parâmetro `Desc` resulta em cross-site scripting. Este problema pode ser explorado remotamente. Recomendações: Para o code-projects Real Estate Property Management System versão 1.0, considere restringir o acesso ao arquivo /Admin/Category.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `Desc` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Uma vulnerabilidade problemática foi encontrada no code-projects Real Estate Property Management System. O problema afeta uma função desconhecida do arquivo /search.php. A manipulação dos argumentos `PropertyName` e `StateName` resulta em cross-site scripting. É possível realizar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Para a versão 1.0, considere desativar os argumentos `PropertyName` e `StateName` no arquivo /search.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /search.php para minimizar o risco de exploração. Evite utilizar os parâmetros `PropertyName` e `StateName` no endpoint da API afetado até que o problema seja resolvido.