Gsir

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Eventos versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso, explorando uma vulnerabilidade de upload de arquivos arbitrários no componente /Royal Event/update image.php. **Recomendações** Para o Sistema de Gerenciamento de Eventos versão 1.0, como solução temporária, considere desativar o componente /Royal Event/update image.php até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para fazer upload de arquivos até que o problema seja resolvido.