Sentinal920

**Nome do software vulnerável e versões afetadas** Ssourcecodester Simple Client Management System versão 1 **Descrição** Existem várias vulnerabilidades de Cross Site Scripting (XSS) no sistema, relacionadas aos recursos `Adicionar novo cliente` e `Adicionar nova fatura`. **Recomendações** Para o Ssourcecodester Simple Client Management System versão 1, considere desativar os recursos `Adicionar novo cliente` e `Adicionar nova fatura` até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a esses recursos para minimizar o risco de ataques XSS.

**Nome do software vulnerável e versões afetadas** Sourcecodester Simple Client Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no parâmetro `password` do arquivo Login.php. Isso permite uma possível exploração. **Recomendações** Para o Sourcecodester Simple Client Management System versão 1.0, considere restringir o acesso ao arquivo Login.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `password` na funcionalidade de login afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.