Cream3Gg

**Nome do software vulnerável e versões afetadas** SourceCodester Drag and Drop Image Upload versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /upload.php, levando ao envio irrestrito de arquivos. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /upload.php até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo /upload.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Craig Rodway Classroombookings até a 2.8.6 **Descrição** Foi identificada uma vulnerabilidade no componente “Página da Sala”, afetando código não identificado do arquivo /rooms/fields. A manipulação do argumento `Name` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para as versões do Craig Rodway Classroombookings até a 2.8.6, atualize para a versão 2.8.7 para resolver este problema. Como solução temporária, considere restringir o acesso ao campo `Name` na página Room Page até que a atualização seja aplicada.