Thel4Zyf0X

**Nome do Software Vulnerável e Versões Afetadas** CodeCanyon RISE Ultimate Project Manager versão 3.8.2 **Descrição** Um problema foi identificado no arquivo /index.php/team members/save profile image/ do componente Profile Picture Handler. A manipulação do argumento `profile image file` resulta em controle impróprio de identificadores de recursos. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o CodeCanyon RISE Ultimate Project Manager versão 3.8.2, como medida temporária, considere restringir o acesso ao endpoint `/index.php/team members/save profile image/` até que uma correção esteja disponível. Evite utilizar o argumento `profile image file` no endpoint afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.