Puppy_6S6

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Web-based Pharmacy Product Management System. O problema afeta uma funcionalidade desconhecida do arquivo `/add-admin.php` do componente Create User Page. A manipulação do argumento `Avatar` resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o SourceCodester Web-based Pharmacy Product Management System versão 1.0, como solução temporária, considere desativar o arquivo `/add-admin.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento `Avatar` na página Create User Page afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.