Soul01

**Nome do Software Vulnerável e Versões Afetadas** Codecanyon iDentSoft versão 2.0 **Descrição** Existe uma falha crítica no Codecanyon iDentSoft 2.0, especificamente na Página de Configuração da Conta. A vulnerabilidade permite upload de arquivos irrestrito através da manipulação do argumento `photo` no arquivo `/clinica/profile/updateSetting`. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Codecanyon iDentSoft versão 2.0: Restrinja o acesso ao arquivo `/clinica/profile/updateSetting` ou desative a funcionalidade da Página de Configuração da Conta até que uma correção esteja disponível.