Tddgns

**Nome do Software Vulnerável e Versões Afetadas** Projectworlds Visitor Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Projectworlds Visitor Management System versão 1.0. O problema está relacionado à manipulação do argumento `Name` dentro de uma função desconhecida do arquivo `/myform.php` no componente da Página de Adicionar Visitante. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Car Rental Project versão 3.0 **Descrição** Existe uma falha no PHPGurukul Car Rental Project versão 3.0, especificamente no arquivo /carrental/search.php. A manipulação do argumento `autofocus` pode levar a cross-site scripting (XSS). Este ataque pode ser executado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.