Liaorj

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Funcionários SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /Admin/add-admin.php, na qual a manipulação do argumento `avatar` permite o upload sem restrições. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Employee Management System versão 1.0, considere restringir o acesso ao arquivo /Admin/add-admin.php até que uma correção esteja disponível e evite usar o argumento `avatar` neste contexto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.