Shellunease

**Nome do software vulnerável e versões afetadas** Sourcecodester Payroll Management System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor não autenticado envie um arquivo PHP malicioso através da página “save settings”, que se destina ao envio de imagens. Isso pode levar à execução de código arbitrário com os privilégios do usuário que executa o servidor web. **Recomendações** Para o Sistema de Gestão de Folha de Pagamento Sourcecodester versão 1.0, considere desativar a funcionalidade de upload de arquivos na página “save settings” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à página “save settings” para minimizar o risco de upload de arquivos maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.