Fightingvendors

**Nome do software vulnerável e versões afetadas** Billing System Project versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no componente /php action/editProductImage.php. Essa vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso. **Recomendações** Para o Projeto do Sistema de Faturamento versão 1.0, considere desativar o componente /php action/editProductImage.php até que um patch esteja disponível para impedir uploads arbitrários de arquivos e a subsequente execução de código. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.