Yyj_0815

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects E-Commerce Website versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Code-Projects E-Commerce Website versão 1.0. A falha está relacionada à manipulação dos argumentos `supp name`/`supp address` no arquivo '/pages/supplier add.php'. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Corrija a manipulação dos argumentos `supp name` e `supp address` no arquivo '/pages/supplier add.php'.

**Name of the Vulnerable Software and Affected Versions** code-projects E-Commerce Website version 1.0 **Description** A flaw exists in code-projects E-Commerce Website 1.0 that allows for cross site scripting. The issue is located in the `/pages/product add.php` file. Manipulation of the `prod name`, `prod desc`, or `prod cost` arguments can trigger the flaw. The attack can be launched remotely, and the exploit is publicly available. **Recommendations** Apply a fix to the vulnerable file `/pages/product add.php` to sanitize the `prod name`, `prod desc`, and `prod cost` arguments.

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Commerce Website versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no code-projects E-Commerce Website versão 1.0. O problema está relacionado à manipulação do parâmetro `supp name`/`supp address` no arquivo '/pages/supplier update.php'. Esta manipulação pode ser iniciada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.