Isfulou

Nome do software vulnerável e versões afetadas: SourceCodester Simple Online Bidding System versão 1.0 Descrição: Uma falha crítica afeta o arquivo /admin/ajax.php?action=save settings, onde a manipulação do argumento `img` permite o upload irrestrito de arquivos. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. Recomendações: Para o SourceCodester Simple Online Bidding System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/ajax.php?action=save settings para minimizar o risco de exploração. Evite usar o argumento `img` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.