Feras Al Kassar

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Presença SourceCodester, versão 1.0 **Descrição** Existe uma vulnerabilidade que permite a exclusão arbitrária de arquivos por meio do parâmetro `csv` no arquivo “admin/pageUploadCSV.php”, o que pode causar uma negação de serviço (falha do sistema). **Recomendações** Para o Sistema de Gerenciamento de Presença SourceCodester versão 1.0, considere restringir o acesso ao endpoint “admin/pageUploadCSV.php” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `csv` no endpoint afetado até que a vulnerabilidade seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Presença versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `makeSafe`, localizada em `admin/incFunctions.php`. Essa vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade se deve à falta de proteção da estrutura da consulta SQL. **Recomendações** Para o Sistema de Gerenciamento de Presença versão 1.0, como solução temporária, considere desativar a função `makeSafe` até que um patch esteja disponível. Restrinja o acesso ao arquivo `admin/incFunctions.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.