Zz0Zz0

**Nome do software vulnerável e versões afetadas** Aplicativo SourceCodester Online Timesheet, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente Add Timesheet Form, afetando especificamente o arquivo /endpoint/add-timesheet.php. A manipulação do argumento `day/task` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o SourceCodester Online Timesheet App versão 1.0, considere desativar o argumento `day/task` no arquivo /endpoint/add-timesheet.php até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao componente “Add Timesheet Form” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo SourceCodester Online Timesheet, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no SourceCodester Online Timesheet App, afetando uma parte desconhecida do arquivo /endpoint/delete-timesheet.php. A manipulação do argumento `timesheet` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o SourceCodester Online Timesheet App versão 1.0, considere desativar o acesso ao endpoint /endpoint/delete-timesheet.php até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do argumento `timesheet` para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Funcionários SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no Sistema de Gestão de Funcionários SourceCodester. Esta falha afeta uma parte desconhecida do arquivo /Admin/add-admin.php. A manipulação do argumento `txtfullname` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gestão de Funcionários SourceCodester versão 1.0, considere validar todas as entradas do usuário para impedir a injeção de código malicioso através do parâmetro `txtfullname`. Como solução temporária, restrinja o acesso ao arquivo /Admin/add-admin.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.