5497Lvren

**Nome do software vulnerável e versões afetadas** MetInfo versão 7.7 **Descrição** Uma falha de falsificação de solicitação entre sites (CSRF) na Lista de Administradores permite que invasores adicionem arbitrariamente uma conta de Superadministrador. Isso possibilita o acesso não autorizado e o controle sobre o sistema. **Recomendações** Para a versão 7.7 do MetInfo, como solução temporária, considere desativar o acesso à Lista de Administradores até que uma correção esteja disponível. Restrinja o acesso à Lista de Administradores para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bosscms versão 2.0.0 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) que foi descoberta no Bosscms. Essa falha de CSRF ocorre especificamente por meio da função `Adicionar` no módulo `Lista de administradores`. **Recomendações** Para o Bosscms versão 2.0.0, considere desativar a função `Adicionar` no módulo `Lista de Administradores` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo `Lista de Administradores` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dreamer CMS versão 4.0.01 **Descrição** O problema está relacionado a injeção de SQL. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Dreamer CMS versão 4.0.01, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.