Sourcecodester · Sourcecodester Employee Management System · CVE-2025-29719
**Nome do Software Vulnerável e Versões Afetadas**
SourceCodester (rems) Employee Management System versão 1.0
**Descrição**
O problema refere-se a Cross-Site Scripting (XSS) no arquivo add employee.php, especificamente através dos campos de texto `First Name` e `Address`. Isso permite a potencial injeção de scripts maliciosos.
**Recomendações**
Para o SourceCodester (rems) Employee Management System versão 1.0, considere validar e sanitizar a entrada do usuário para os campos `First Name` e `Address` no arquivo add employee.php para prevenir ataques XSS. Como medida temporária, restrinja o acesso ao arquivo add employee.php até que uma correção adequada seja implementada.