Unknow123

Nome do software vulnerável e versões afetadas: Sourcecodester Cab Management System versão 1.0 Descrição: Uma vulnerabilidade de injeção de SQL nos arquivos manage client.php e view cab.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `id`, levando ao acesso não autorizado e ao potencial comprometimento de dados confidenciais no banco de dados. Recomendações: Para o Sourcecodester Cab Management System versão 1.0, considere validar e sanitizar o parâmetro `id` em manage client.php e view cab.php para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso a esses scripts até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sourcecodester Cab Management System versão 1.0 Descrição: Uma vulnerabilidade de Cross-site Scripting (XSS) no arquivo manage account.php permite que usuários remotos autenticados injetem scripts web arbitrários através dos campos `First Name`, `Middle Name` e `Last Name`. Recomendações: Para o Sourcecodester Cab Management System versão 1.0, considere validar e sanitizar as entradas do usuário nos campos `First Name`, `Middle Name` e `Last Name` para impedir a injeção de scripts web arbitrários. Como solução temporária, restrinja o acesso ao arquivo manage account.php até que um patch esteja disponível.