Ov

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Ordens de Compra SourceCodester, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente “admin?page=user”. Isso possibilita que o invasor obtenha controle sobre o sistema, levando a acesso não autorizado e atividades maliciosas. **Recomendações** Para o Sistema de Gerenciamento de Pedidos de Compra SourceCodester versão 1.0, considere desativar o acesso ao componente “/admin?page=user” até que uma correção esteja disponível para impedir a execução remota de código. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.