Ihexcoder

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes da Clinic, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor envie um webshell PHP arbitrário por meio da funcionalidade de envio de foto de perfil em `users.php`. Isso possibilita a execução remota de código. **Recomendações** Para o Sistema de Gerenciamento de Pacientes da Clínica, versão 1.0, considere desativar a funcionalidade de upload de foto de perfil em `users.php` até que um patch esteja disponível para impedir o upload de webshells PHP arbitrários. Restrinja o acesso ao arquivo `users.php` para minimizar o risco de exploração. Evite usar o recurso de upload de foto de perfil até que o problema seja resolvido.