0E1G7

**Nome do software vulnerável e versões afetadas** Codezips Free Exam Hall Seating Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no componente Profile Image Handler do sistema, afetando o arquivo profile.php. A manipulação do argumento `image` permite o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. A classificação da vulnerabilidade deste problema não foi especificada pelo pesquisador. **Recomendações** Para o Codezips Free Exam Hall Seating Management System versão 1.0, como solução temporária, considere desativar a funcionalidade de upload de imagens no componente Profile Image Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo profile.php para minimizar o risco de exploração. Evite usar o argumento `image` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.