Saket Saurav

**Nome do software vulnerável e versões afetadas** Lumidek Associates Simple Food Website versão 1.0 **Descrição** A vulnerabilidade permite que qualquer pessoa assuma o controle de contas de administrador ou moderador devido a uma falha de falsificação de solicitação entre sites (CSRF). Isso significa que um invasor pode realizar ações em nome do administrador ou moderador sem o conhecimento ou consentimento destes. **Recomendações** Para o Lumidek Associates Simple Food Website versão 1.0, considere implementar mecanismos adequados de proteção contra CSRF, como tokens ou cabeçalhos, para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso às contas de administrador e moderador até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Simple Food Website versão 1.0 **Descrição** A vulnerabilidade permite que um moderador insira uma carga de Cross Site Scripting (XSS) em vários campos da página ‘http://127.0.0.1:1234/food/admin/all users.php’, como o campo “Nome de usuário completo”, resultando em um ataque XSS armazenado. **Recomendações** Para o Simple Food Website versão 1.0, considere restringir o acesso à página ‘http://127.0.0.1:1234/food/admin/all users.php’ até que uma correção esteja disponível e evite usar campos como ‘Nome de usuário completo’, que podem ser explorados para XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rescue Dispatch Management System versão 1.0 **Descrição** O problema está relacionado a um controle de acesso incorreto. Ele pode ser explorado por meio do endpoint da API “http://localhost/rdms/admin/?page=system info”. **Recomendações** Para o Sistema de Gerenciamento de Despacho de Resgate versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “http://localhost/rdms/admin/?page=system info” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rescue Dispatch Management System versão 1.0 **Descrição** A vulnerabilidade permite ataques XSS armazenados, o que pode levar ao comprometimento de contas de administrador por meio do roubo de cookies. **Recomendações** Para o Sistema de Gerenciamento de Despacho de Resgate versão 1.0, considere desativar o recurso que permite a entrada de dados pelo usuário para evitar ataques Stored XSS até que uma correção esteja disponível. Restrinja o acesso às contas de administrador para minimizar o risco de exploração. Evite usar o sistema até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.