Ciph0X01

**Nome do software vulnerável e versões afetadas** Simple Exam Reviewer Management System versão 1.0 **Descrição** O problema diz respeito a um controle de acesso inadequado na função Lista de Usuários, permitindo que usuários com privilégios reduzidos modifiquem as permissões de outros usuários para privilégios superiores. **Recomendações** Para o Simple Exam Reviewer Management System versão 1.0, considere restringir o acesso à função Lista de Usuários para impedir que usuários com privilégios reduzidos modifiquem as permissões de outros usuários até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Simple Exam Reviewer Management System versão 1.0 **Descrição** A vulnerabilidade diz respeito a um processo inseguro de envio de arquivos na função Lista de Usuários. **Recomendações** Para o Simple Exam Reviewer Management System versão 1.0, considere restringir o envio de arquivos apenas aos arquivos necessários e validados, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Simple Exam Reviewer Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na Lista de Exames. Isso significa que um invasor poderia induzir um usuário a realizar ações indesejadas no sistema. **Recomendações** Para o Simple Exam Reviewer Management System versão 1.0, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso ao recurso Lista de Exames até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Simple Exam Reviewer Management System versão 1.0 **Descrição** A vulnerabilidade diz respeito a um ataque de Stored Cross Site Scripting (XSS) por meio da Lista de Exames. Isso significa que um invasor pode injetar scripts maliciosos na Lista de Exames, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. **Recomendações** Para o Simple Exam Reviewer Management System versão 1.0, considere desativar o recurso Lista de Exames até que um patch esteja disponível para impedir a exploração da vulnerabilidade de Stored Cross Site Scripting (XSS). Restrinja o acesso à Lista de Exames para minimizar o risco de exploração. Evite usar a Lista de Exames até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Exam Reviewer Management System versão 1.0 **Descrição** O problema diz respeito a um processo de envio de arquivos inseguro no Simple Exam Reviewer Management System. Isso permite o envio potencial de arquivos maliciosos, o que poderia levar a vários problemas de segurança. **Recomendações** Para o Simple Exam Reviewer Management System versão 1.0, considere restringir ou desativar a funcionalidade de upload de arquivos até que uma correção adequada seja implementada para proteger o processo de upload de arquivos.