Bi1Iha

**Nome do software vulnerável e versões afetadas** Versões do SourceCodester Vehicle Management System até a 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /newdriver.php do componente HTTP POST Request Handler. A manipulação do argumento `file` permite o upload irrestrito. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do SourceCodester Vehicle Management System até a 1.0, considere restringir o acesso ao arquivo /newdriver.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `file` no HTTP POST Request Handler afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.