Rtsjx

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Seguros SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha de segurança que afeta uma parte desconhecida do arquivo /Script/admin/core/update sub category. A manipulação do argumento `name` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para o SourceCodester Insurance Management System versão 1.0, considere desativar o acesso ao arquivo /Script/admin/core/update sub category até que uma correção esteja disponível. Restrinja a manipulação do argumento `name` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando o arquivo /employee gatepass/admin/?page=employee/manage employee. A manipulação do argumento `id` leva a injeção de SQL, permitindo ataques remotos. A exploração foi divulgada ao público. **Recomendações** Para a versão 1.0, considere restringir o acesso ao endpoint “/employee gatepass/admin/?page=employee/manage employee” para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `id` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.