Samlo

**Nome do Software Vulnerável e Versões Afetadas** code-projects College Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no College Management System, afetando o arquivo /Admin/student.php. A manipulação do argumento `profile image` resulta em upload irrestrito. Este problema pode ser explorado remotamente. **Recomendações** Para a versão 1.0, considere desabilitar a funcionalidade de upload de arquivos relacionada ao argumento `profile image` no arquivo /Admin/student.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /Admin/student.php para minimizar o risco de exploração. Evite utilizar o argumento `profile image` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Payroll Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no Payroll Management System. O problema afeta uma funcionalidade desconhecida do arquivo update employee.php. A manipulação do argumento `emp type` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Payroll Management System versão 1.0, considere restringir o acesso ao arquivo update employee.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `emp type` na funcionalidade afetada para minimizar o risco de exploração.