Sniffedpcs

**Nome do software vulnerável e versões afetadas** Garage Management System versão 1.0 **Descrição** O problema está relacionado à falta de filtragem na função de envio de arquivos, permitindo que um invasor envie um shell reverso PHP e obtenha execução remota de código (RCE) durante o processo de adição de peças. **Recomendações** Para o Sistema de Gerenciamento de Oficina versão 1.0, considere desativar a função de upload de arquivos até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de upload para minimizar o risco de ataques RCE. Evite usar o recurso de upload de arquivos no processo de adição de peças até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Garage Management System versão 1.0 **Descrição** Uma vulnerabilidade de cross-site scripting armazenado permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `name` no endpoint da API “/client.php”. **Recomendações** Para o Sistema de Gerenciamento de Garagem versão 1.0, considere desativar o endpoint `/client.php` ou restringir o acesso a ele até que uma correção esteja disponível, e evite usar o parâmetro `name` neste endpoint para minimizar o risco de exploração.