Vipindas

**Nome do software vulnerável e versões afetadas** CodeAstro Vehicle Booking System versão 1.0 **Descrição** Foi encontrada uma falha no componente de Registro de Usuário, especificamente no arquivo usr/usr-register.php. A manipulação dos argumentos `Full Name`, `Last Name` ou `Address` com entradas maliciosas, como `<script>alert(document.cookie)</script>`, leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o CodeAstro Vehicle Booking System versão 1.0, considere desativar o componente de Registro de Usuário, especificamente o arquivo usr/usr-register.php, até que uma correção esteja disponível. Restrinja o acesso ao arquivo `usr/usr-register.php` para minimizar o risco de exploração. Evite usar os argumentos `Full Name`, `Last Name` e `Address` no componente afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** CodeAstro Vehicle Booking System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente da Página de Feedback, especificamente no arquivo usr/user-give-feedback.php. A manipulação do argumento `My Testemonial` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o CodeAstro Vehicle Booking System versão 1.0, considere restringir o acesso à Página de Feedback ou desativar a manipulação do argumento `My Testemonial` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `My Testemonial` na Página de Feedback afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.