Qianxin Ni

**Nome do software vulnerável e versões afetadas** Canteen Management System versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso, explorando uma falha que permite o upload de arquivos arbitrários. Isso é possível através do endpoint da API “ip/youthappam/php action/editFile.php”. **Recomendações** Para a versão 1.0, como solução temporária, considere desativar a funcionalidade de upload de arquivos por meio do endpoint “ip/youthappam/php action/editFile.php” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.