Sweetsour

**Nome do Software Vulnerável e Versões Afetadas** Kushan2k student-management-system versões até f16a4ceaddd6729c4b306ed4641cda3176c1ef2a **Description** Uma falha de upload de arquivo irrestrito existe no Registration Endpoint dentro do arquivo `service/RegisterService.php`. Um invasor remoto pode realizar isso manipulando o argumento `stimg`. **Recommendations** Atualize o Kushan2k student-management-system para uma versão posterior a f16a4ceaddd6729c4b306ed4641cda3176c1ef2a. Como medida paliativa temporária, restrinja o acesso ao Registration Endpoint ou evite usar o argumento `stimg` até que uma correção seja aplicada.