Li4U

**Nome do software vulnerável e versões afetadas** Wedding Planner versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos no componente /Wedding-Management-PHP/admin/photos add.php. Isso permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso. **Recomendações** Para o Wedding Planner versão 1.0, considere restringir o acesso ao componente /Wedding-Management-PHP/admin/photos add.php para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. Como solução temporária, desativar a funcionalidade de upload de arquivos neste componente pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Wedding Planner versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no componente /admin/users add.php. Isso permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso. **Recomendações** Para o Wedding Planner versão 1.0, considere desativar a funcionalidade de upload de arquivos no componente /admin/users add.php até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração.