Yulin Chen

**Nome do Software Vulnerável e Versões Afetadas** code-projects Computer Laboratory System versão 1.0 **Descrição** O software contém uma falha de injeção de SQL. Especificamente, fornecer uma senha universal no campo `Password` na página de login permite contornar a autenticação. O endpoint de API afetado é a página de login. O parâmetro vulnerável é `Password`. **Recomendações** Aplique uma correção para sanitizar a entrada do usuário no campo `Password` na página de login para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** O Human Resource Integrated System está suscetível a ataques de Cross Site Scripting (XSS). Este problema afeta a seção Adicionar Informações da Criança, especificamente dentro do campo `Childs Name`, e a seção Adicionar Informações dos Pais, especificamente dentro do campo `Father Firstname`. **Recomendações** Como mitigação, sanitize todas as entradas do usuário no campo `Childs Name` dentro da seção Adicionar Informações da Criança. Como mitigação, sanitize todas as entradas do usuário no campo `Father Firstname` dentro da seção Adicionar Informações dos Pais.