Laowang

**Nome do software vulnerável e versões afetadas** Sistema de E-Learning Online SourceCodester Pisay, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de E-Learning Online SourceCodester Pisay, afetando uma funcionalidade desconhecida do arquivo /lesson/controller.php. A manipulação do argumento `file` permite o upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Sistema de E-Learning Online SourceCodester Pisay versão 1.0, considere desativar a funcionalidade de upload no arquivo /lesson/controller.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.