Qqy-123

**Name of the Vulnerable Software and Affected Versions** ProjectsAndPrograms School Management System versions prior to 6b6fae5426044f89c08d0dd101c7fa71f9042a59 **Description** A security flaw exists in ProjectsAndPrograms School Management System that allows unrestricted file upload. The issue is located in the `/assets/createNotice.php` script, specifically in the handling of the `File` argument. This allows a remote attacker to upload malicious files. The exploit has been publicly disclosed. **Recommendations** Update ProjectsAndPrograms School Management System to a version later than 6b6fae5426044f89c08d0dd101c7fa71f9042a59.

**Nome do Software Vulnerável e Versões Afetadas** ProjectsAndPrograms School Management System (versões afetadas não especificadas) **Descrição** Existe uma falha no ProjectsAndPrograms School Management System que permite o upload de arquivos sem restrições. O problema está localizado no arquivo `/assets/changeSllyabus.php`, onde uma função desconhecida não manipula corretamente o argumento `File`. Isso permite que atacantes façam upload de arquivos arbitrários remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ProjectsAndPrograms School Management System versions prior to 6b6fae5426044f89c08d0dd101c7fa71f9042a59 **Description** A security issue exists in ProjectsAndPrograms School Management System related to unrestricted file upload. This is due to insufficient validation of the `File` argument within the `/assets/uploadNotes.php` functionality. This allows remote attackers to upload malicious files. The exploit for this issue has been published. **Recommendations** Update ProjectsAndPrograms School Management System to version 6b6fae5426044f89c08d0dd101c7fa71f9042a59 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ProjectsAndPrograms School Management System anteriores a 6b6fae5426044f89c08d0dd101c7fa71f9042a59 **Descrição** Existe uma falha no ProjectsAndPrograms School Management System que permite o upload de arquivos sem restrições devido à validação de entrada insuficiente. O problema está relacionado ao arquivo `/assets/uploadSllyabus.php` e ao parâmetro `File`. Isso permite que um atacante faça upload de arquivos maliciosos, potencialmente incluindo web shells ou malware, e execute código remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 6b6fae5426044f89c08d0dd101c7fa71f9042a59 devem ser atualizadas. Como medida de contorno temporária, restrinja o acesso ao arquivo `/assets/uploadSllyabus.php`.