B3Nj1

**Nome do software vulnerável e versões afetadas** Sourcecodester Doctor's Appointment System versão 1.0 **Descrição** A vulnerabilidade permite a execução remota de comandos por meio do upload de arquivos, especificamente através do upload de imagens no painel de administração. Um invasor pode explorar essa vulnerabilidade se souber o caminho onde as imagens estão armazenadas. **Recomendações** Para o Sourcecodester Doctor's Appointment System versão 1.0, considere restringir o acesso ao recurso de upload de imagens no painel de administração até que uma correção esteja disponível. Como solução temporária, restrinja o acesso de gravação ao diretório onde as imagens enviadas são armazenadas para minimizar o risco de exploração.