Userscumdestroy

**Nome do software vulnerável e versões afetadas** Code4Berry Decoration Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Code4Berry Decoration Management System. Ela afeta uma funcionalidade desconhecida do arquivo /decoration/admin/update image.php do componente User Image Handler. A manipulação do argumento `productimage1` leva a falhas nos controles de acesso. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere desativar o arquivo `update image.php` no componente User Image Handler até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/decoration/admin/update image.php` para minimizar o risco de exploração. Evite usar o argumento `productimage1` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code4Berry Decoration Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Code4Berry Decoration Management System, afetando uma funcionalidade não especificada do arquivo /decoration/admin/userregister.php do componente User Handler. Essa falha leva a problemas de permissão e pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Code4Berry Decoration Management System versão 1.0, considere restringir o acesso ao arquivo /decoration/admin/userregister.php até que uma correção esteja disponível. Como solução temporária, revise e limite as permissões dos usuários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code4Berry Decoration Management System versão 1.0 **Descrição** Foi identificada uma falha no Code4Berry Decoration Management System, afetando uma parte não especificada do arquivo /decoration/admin/user permission.php do componente User Permission Handler. Isso leva a problemas de permissão e pode ser explorado remotamente. **Recomendações** Para o Code4Berry Decoration Management System versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.