Willdone1

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no componente POST Parameter Handler, especificamente no arquivo /kortex lite/control/edit profile.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo `edit profile.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` na solicitação POST afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no componente “Gerenciar Detalhes do Locatário”, afetando especificamente o arquivo /index.php?page=tenants. O problema decorre da manipulação dos argumentos `Sobrenome`, `Nome` e `Nome do meio`, levando a um ataque de cross-site scripting. Isso pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode ser utilizada. Inicialmente, apenas o campo “Sobrenome” foi identificado como afetado, mas outros campos também podem estar vulneráveis. **Recomendações** Para a versão 1.0, considere desativar a manipulação dos argumentos `Last Name`, `First Name` e `Middle Name` no arquivo /index.php?page=tenants como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Gerenciar Detalhes do Locatário para minimizar o risco de exploração. Evite usar os campos afetados no componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi detectada uma falha crítica na função `delete tenant` do arquivo “/ajax.php?action=delete tenant”. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Best House Rental Management System versão 1.0, considere desativar a função `delete tenant` no arquivo “/ajax.php?action=delete tenant” até que uma correção esteja disponível. Restrinja o acesso ao argumento `id` para minimizar o risco de exploração.