Yasserreed

**Nome do Software Vulnerável e Versões Afetadas** Vanderlande Baggage 360 versão 7.0.0 **Descrição** Existe uma falha no processamento de arquivos dentro do Vanderlande Baggage 360. A manipulação do argumento `Message` no endpoint da API `/api-addons/v1/messages` pode levar a Cross-Site Scripting. Este ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma parte desconhecida do arquivo `/rental/ajax.php?action=delete tenant` do componente POST Request Handler. A manipulação do argumento `id` leva a uma autorização indevida. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para a versão 1.0, considere desativar a ação `delete tenant` no arquivo `/rental/ajax.php` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/rental/ajax.php?action=delete tenant` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi detectado um problema no processamento do arquivo /rental/ajax.php?action=save tenant. A manipulação dos argumentos `lastname`, `firstname` e `middlename` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para a versão 1.0, considere desativar o endpoint /rental/ajax.php?action=save tenant até que um patch esteja disponível. Restrinja o acesso aos argumentos `lastname`, `firstname` e `middlename` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi encontrada uma falha no sistema, afetando uma função desconhecida do arquivo “/rental/ajax.php?action=delete user” do componente POST Request Handler. A manipulação leva à falsificação de solicitação entre sites (CSRF). É possível lançar o ataque remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere desativar a função `delete user` no endpoint “/rental/ajax.php?action=delete user” até que um patch esteja disponível. Restrinja o acesso ao componente POST Request Handler vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.