Jxsec

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Food Ordering System versão 2.0 **Description** Um problema de inclusão de arquivo remoto existe no arquivo `/index.php`. A função `include()` é suscetível à manipulação através do argumento `page`, permitindo que um invasor inclua arquivos arbitrários. **Recommendations** Atualize o SourceCodester Online Food Ordering System para uma versão posterior à 2.0. Como medida paliativa temporária, restrinja ou sanitize a entrada passada para o argumento `page` no arquivo `/index.php`.