Timeflies

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** Cross site scripting pode ser acionado remotamente através da manipulação do argumento `medicine presentation` dentro da função `create medicine presentation()` localizada no arquivo `/ShowForm/create medicine presentation/main`. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `create medicine presentation()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** Um problema de cross-site scripting existe na função `create medicine name()` localizada no arquivo `/ShowForm/create medicine name/main`. Um invasor remoto pode disparar isso ao manipular o argumento `medicine name`. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recommendations** Para a versão 1.0, evite usar o argumento `medicine name` na função afetada até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** Uma falha na função `create supplier()` dentro do arquivo `/ShowForm/create supplier/main` permite a execução de cross-site scripting remotamente. Isso ocorre quando o argumento `company name` é manipulado, permitindo que um invasor execute scripts maliciosos no navegador da vítima. **Recommendations** Atualize o SourceCodester Pharmacy Sales and Inventory System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso à função `create supplier()` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** Controles de acesso inadequados existem na função `sell statement()` dentro do arquivo `application/controllers/ShowForm.php`. Este problema permite que um invasor remoto ignore as restrições de acesso por meio da manipulação da função. **Recommendations** Restrinja o acesso à função `sell statement()` no arquivo `application/controllers/ShowForm.php` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** O cross site scripting ocorre através da manipulação do argumento `generic name` dentro da função `create generic name()` localizada no arquivo `/ShowForm/create generic name/main`. Este problema permite ataques remotos. **Recommendations** Atualize o SourceCodester Pharmacy Sales and Inventory System versão 1.0 para uma versão que contenha a correção. Como medida paliativa temporária, restrinja o acesso à função `create generic name()` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versões anteriores a 1.1 **Description** Um problema na Interface de Criação de Fornecedores permite a exploração remota via injeção de CSV. Isso ocorre dentro da função `create supplier()` localizada no arquivo `/Export csv/export` quando o argumento `Address/Company Name` é manipulado. A injeção de CSV é uma técnica onde entradas não confiáveis são incorporadas em um arquivo CSV, o que pode executar comandos maliciosos ao ser aberto em um aplicativo de planilha. **Recommendations** Atualize o sistema para uma versião posterior a 1.0. Como alternativa temporária, restrinja o acesso à função `create supplier()` no arquivo `/Export csv/export` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma falha no endpoint '/index.php?page=users' permite a execução remota de cross-site scripting (XSS), que ocorre quando um invasor manipula o argumento `Name`. Cross-site scripting é um tipo de falha de segurança que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Evite usar o argumento `Name` no endpoint '/index.php?page=users' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.