Hacker1106

**Nome do software vulnerável e versões afetadas** Codezips Online Institute Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /edit user.php. A manipulação do argumento `image` permite o upload sem restrições. O ataque pode ser executado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Codezips Online Institute Management System versão 1.0, considere desativar o arquivo /edit user.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `image` no arquivo /edit user.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.