Zerowdd

**Nome do Software Vulnerável e Versões Afetadas** ZeroWdd studentmanager versão 1.0 **Descrição** Uma falha crítica foi identificada no ZeroWdd studentmanager, afetando a função `addStudent/editStudent` da classe `StudentController`. A manipulação do argumento `file` resulta em upload irrestrito. O ataque pode ser iniciado remotamente. **Recomendações** Para o ZeroWdd studentmanager versão 1.0, considere desativar a função `addStudent/editStudent` até que uma correção esteja disponível para prevenir o upload irrestrito de arquivos. Restrinja o acesso à classe `StudentController` para minimizar o risco de exploração. Evite usar o argumento `file` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.