CVE-2024-57668

Nome do Software Vulnerável e Versões Afetadas Code-projects Shopping Portal versão 1.0

Descrição O problema refere-se a uma vulnerabilidade de upload arbitrário de arquivos na página insert-product.php. Isso significa que um atacante poderia potencialmente fazer upload de arquivos maliciosos para o servidor, o que poderia levar a diversos problemas de segurança.

Recomendações Para o Code-projects Shopping Portal versão 1.0, como medida temporária, considere desativar a funcionalidade de upload de arquivos na página insert-product.php até que uma correção esteja disponível. Restrinja o acesso a esta página para minimizar o risco de exploração. Evite utilizar o recurso de upload de arquivos na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.