Serendipity

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Passeios e Viagens Online, versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso, explorando uma falha de segurança que permite o upload arbitrário de arquivos no componente /user operations/profile.php. **Recomendações** Para o Sistema de Gerenciamento de Passeios e Viagens Online versão 1.0, considere desativar o componente /user operations/profile.php até que uma correção esteja disponível para impedir uploads arbitrários de arquivos. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para uploads de arquivos até que o problema seja resolvido.