Sanjay Singh

**Nome do Software Vulnerável e Versões Afetadas** Motopress Hotel Booking Lite versão 4.2.4 **Descrição** Um problema de cross-site scripting armazenado permite que atacantes autenticados injetem scripts maliciosos. Isso ocorre quando payloads são enviados através dos parâmetros `title` e `excerpt` durante a criação de tipos de acomodação. Esses scripts são executados no navegador de visitantes que acessam a página de acomodações. **Recomendações** Como medida paliativa temporária, restrinja a capacidade de usuários autenticados de criar ou editar tipos de acomodação, evitando especificamente o uso dos parâmetros `title` e `excerpt`, até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** CloudClassroom-PHP-Project versão 1.0 **Descrição** Há uma vulnerabilidade de injeção SQL no endpoint `registrationform` do CloudClassroom-PHP-Project devido à validação de entrada inadequada, permitindo que atacantes injetem consultas SQL. O parâmetro `pass` está especificamente vulnerável. Esta questão representa risco de roubo de dados remoto e bypass de autenticação. **Recomendações** Como medida paliativa temporária, considere utilizar prepared statements e sanitização para mitigar o risco de injeção SQL. Restrinja o acesso ao endpoint `registrationform` para minimizar o risco de exploração. Evite utilizar o parâmetro `pass` no endpoint afetado até que o problema seja resolvido. Atualize o software para uma versão que inclua uma correção para este problema, assim que disponível.

**Name of the Vulnerable Software and Affected Versions** Doctor Appointment Management System version 1.0.0 **Description** The issue is related to a cross-site scripting (XSS) vulnerability. Cross-site scripting is a type of security vulnerability that occurs when an attacker is able to inject malicious scripts into a website, which are then executed by the user's browser. This can allow the attacker to steal user data, take control of the user's session, or perform other malicious actions. **Recommendations** For Doctor Appointment Management System version 1.0.0, as a temporary workaround, consider disabling any features that allow user input to be displayed on the website until a patch is available. Restrict access to sensitive areas of the system to minimize the risk of exploitation. Avoid using any parameters that may be vulnerable to XSS in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Doctor Appointment Management System version 1.0.0 **Description** A cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `Employee ID` parameter. **Recommendations** For Doctor Appointment Management System version 1.0.0, consider restricting access to the `Employee ID` parameter to minimize the risk of exploitation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Judging Management System version 1.0 **Description** A cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `firstname` parameter. **Recommendations** For Judging Management System version 1.0, consider restricting the input for the `firstname` parameter to prevent the injection of malicious scripts until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Judging Management System version 1.0.0 **Description** The Judging Management System contains a SQL injection issue via the `username` parameter. This allows for potential exploitation. **Recommendations** For Judging Management System version 1.0.0, consider restricting access to the `username` parameter to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Student Study Center Management System version 1.0 **Description** A cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `name` parameter. This enables the execution of malicious code on the client-side. **Recommendations** For Student Study Center Management System version 1.0, consider restricting the input for the `name` parameter to prevent the injection of malicious payloads until a patch is available. As a temporary workaround, validate and sanitize all user input to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Livrarias, versão 1.0.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Level` no módulo “Adicionar novo usuário do sistema”. **Recomendações** Para o Sistema de Gerenciamento de Livrarias versão 1.0.0, considere desativar o módulo “Adicionar Novo Usuário do Sistema” ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro `Level` no módulo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Posto de Táxi AutoTaxi, versão 1.0 **Descrição** O Sistema de Gerenciamento de Posto de Táxi AutoTaxi contém uma vulnerabilidade de cross-site scripting (XSS) no componente `search.php`. Isso permite a injeção e execução de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Posto de Táxi AutoTaxi versão 1.0, considere desativar o componente `search.php` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS.

**Nome do software vulnerável e versões afetadas** Sistema de Certidão de Nascimento Online, versão 1.2 **Descrição** A vulnerabilidade permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada nos parâmetros `fname` ou `lname` no componente `/obcs/user/profile.php`. Isso possibilita a execução de código malicioso no navegador da vítima, podendo levar a ações não autorizadas ou roubo de dados. **Recomendações** Para o Sistema de Certidão de Nascimento Online versão 1.2, considere validar e sanitizar as entradas do usuário para os parâmetros `fname` e `lname` a fim de impedir a injeção de código malicioso. Como solução temporária, restrinja o acesso ao componente `/obcs/user/profile.php` até que um patch esteja disponível. Evite usar os parâmetros `fname` e `lname` no componente afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Agenda, versão 1.0 **Descrição** O Sistema de Gerenciamento de Agenda contém uma vulnerabilidade de script entre sites (XSS) relacionada ao parâmetro `Name` no endpoint “search-result.php”. Isso permite a injeção potencial de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Agenda versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro `Name` no endpoint “search-result.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dairy Farm Shop Management System versão 1.0 **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de SQL por meio dos parâmetros `username` e `password` no painel de administração, permitindo que invasores contornem a autenticação. **Recomendações** Para o Sistema de Gerenciamento de Loja de Fazenda Leiteira versão 1.0, considere desativar o painel de administração ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar os parâmetros `username` e `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Directory Management System versão 1.0 **Descrição** A falha permite que invasores contornem a autenticação devido a várias vulnerabilidades de injeção de SQL por meio dos parâmetros `username` e `password` no painel de administração. **Recomendações** Para o Sistema de Gerenciamento de Diretórios versão 1.0, como solução temporária, considere restringir o acesso ao painel de administração até que uma correção esteja disponível. Evite usar os parâmetros `username` e `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cyber Cafe Management System Project versão 1.0 **Descrição** O problema diz respeito a múltiplas vulnerabilidades de injeção de SQL por meio dos parâmetros `username` e `password` no painel de administração, permitindo que invasores contornem a autenticação. **Recomendações** Para o Projeto Sistema de Gerenciamento de Cibercafés versão 1.0, atualize o software para uma versão que corrija as vulnerabilidades de injeção de SQL no painel de administração, garantindo especificamente que os parâmetros `username` e `password` sejam devidamente sanitizados para impedir o contorno da autenticação.