Rohit_12

**Name of the Vulnerable Software and Affected Versions** SourceCodester Best Courier Management System version 1.0 **Description** A problematic issue has been found in the Manage Account Page component, where the manipulation of the `First Name` argument leads to cross-site scripting. The attack can be initiated remotely. There have been reports of offensive activities targeting this system. **Recommendations** For SourceCodester Best Courier Management System version 1.0, consider disabling the Manage Account Page component until a patch is available. Restrict access to this component to minimize the risk of exploitation. Avoid using the `First Name` argument in the affected component until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** SourceCodester Train Scheduler App versão 1.0 **Descrição** Uma falha crítica afeta alguma funcionalidade desconhecida do arquivo “/train scheduler app/?action=delete”. A manipulação do argumento `id` leva a um controle inadequado dos identificadores de recursos, permitindo ataques remotos. **Recomendações** Para o SourceCodester Train Scheduler App versão 1.0, considere restringir o acesso ao endpoint “/train scheduler app/?action=delete” até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.