Vulrep

Nome do software vulnerável e versões afetadas: Sistema de Gestão Farmacêutica code-projects, versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no componente “Update My Profile Page” do Sistema de Gestão de Farmácias. O problema afeta uma parte desconhecida do arquivo `/index.php?id=userProfileEdit`. A manipulação dos argumentos `fname`, `lname` ou `email` com entradas maliciosas, como `<script>alert(1)</script>`, leva a um ataque de cross-site scripting. Isso pode ser iniciado remotamente. Recomendações: Para a versão 1.0, aplique a correção no sistema imediatamente e valide as entradas do usuário para impedir a injeção de scripts maliciosos. Como solução temporária, considere restringir o acesso à página `/index.php?id=userProfileEdit` até que uma correção esteja disponível. Evite usar os argumentos `fname`, `lname` ou `email` na página afetada até que o problema seja resolvido.