Thebugbountyhunter7

**Nome do software vulnerável e versões afetadas** Facepay versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /face-recognition-php/facepay-master/camera.php. A manipulação do argumento `userId` leva à contornamento da autorização. Essa falha pode ser explorada remotamente. **Recomendações** Para o Facepay versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /face-recognition-php/facepay-master/camera.php até que uma correção esteja disponível. Evite usar o argumento `userId` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Cold Storage Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente “Add New Storage Handler”, na qual a manipulação do argumento `Name` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Simple Cold Storage Management System versão 1.0, considere restringir o acesso ao componente Add New Storage Handler até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Name` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Cold Storage Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente Avatar Handler, afetando o arquivo /csms/admin/?page=user/manage user. Esse problema permite o upload irrestrito e pode ser explorado remotamente. A manipulação afeta algum processo desconhecido do arquivo. **Recomendações** Para a versão 1.0, considere desativar o componente Avatar Handler até que um patch esteja disponível para impedir o upload irrestrito. Restrinja o acesso ao arquivo /csms/admin/?page=user/manage user para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.