Cece Chen

**Nome do software vulnerável e versões afetadas** Site do fórum de discussão online SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo registerH.php, onde a manipulação do argumento `ima` permite o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Site do Fórum de Discussão Online SourceCodester versão 1.0, considere restringir o acesso ao arquivo registerH.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `ima` no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Clínicas de Código Aberto SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Clínicas de Código Aberto SourceCodester, afetando uma funcionalidade desconhecida do arquivo setting.php. A manipulação do argumento `logo` permite o upload irrestrito de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gestão de Clínicas de Código Aberto SourceCodester versão 1.0, considere restringir o acesso ao arquivo setting.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `logo` na funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.