Fred_Su

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Client Database Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Client Database Management System. Este problema afeta uma parte desconhecida do arquivo `/user update customer order.php`. A manipulação do argumento `uploaded file` resulta em upload irrestrito. É possível iniciar o ataque remotamente. **Recomendações** Para o SourceCodester Client Database Management System versão 1.0, considere desabilitar a funcionalidade de upload no arquivo `/user update customer order.php` até que um patch esteja disponível. Restrinja o acesso ao argumento `uploaded file` para minimizar o risco de exploração. Evite usar o argumento `uploaded file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.