Xingsumingxun

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Client Database Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Client Database Management System. O problema afeta o arquivo /user order customer update.php, onde a manipulação do argumento `uploaded file cancelled` leva ao upload irrestrito. Isso pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o SourceCodester Client Database Management System versão 1.0, como uma solução temporária, considere desativar o arquivo /user order customer update.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento `uploaded file cancelled` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.