Bwnz

**Nome do software vulnerável e versões afetadas** Sourcecodetester Printable Staff ID Card Creator System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor comprometa o banco de dados por meio de injeção de SQL; em seguida, faça login e aproveite uma vulnerabilidade de upload de arquivos arbitrários para obter execução remota de código. **Recomendações** Para o Sourcecodetester Printable Staff ID Card Creator System versão 1.0, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao banco de dados para minimizar o risco de injeção de SQL. Evite usar o sistema até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.