CVE-2025-3244

Nome do Software Vulnerável e Versões Afetadas SourceCodester Web-based Pharmacy Product Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no SourceCodester Web-based Pharmacy Product Management System. O problema afeta uma funcionalidade desconhecida do arquivo /add-admin.php do componente Create User Page. A manipulação do argumento Avatar resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o SourceCodester Web-based Pharmacy Product Management System versão 1.0, como solução temporária, considere desativar o arquivo /add-admin.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento Avatar na página Create User Page afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.