CVE-2020-28173

**Nome do software vulnerável e versões afetadas:

Simple College Website versão 1.0

Descrição:

A vulnerabilidade permite que um usuário execute código remotamente por meio do endpoint da API “/alumni/admin/ajax.php?action=save settings” ao enviar um arquivo malicioso usando a funcionalidade de upload de imagens. Os arquivos enviados são armazenados no diretório “/alumni/admin/assets/uploads/”.

Recomendações:

Para o Simple College Website versão 1.0, como solução temporária, considere desativar a funcionalidade de upload de imagens até que uma correção esteja disponível. Restrinja o acesso ao endpoint da API “/alumni/admin/ajax.php?action=save settings” para minimizar o risco de exploração. Evite usar o recurso de upload de imagens no endpoint da API afetado até que o problema seja resolvido.