Aaaqingwu

**Nome do software vulnerável e versões afetadas: ThinkSAAS versão 2.7 Descrição: A vulnerabilidade permite que invasores remotos modifiquem a descrição da foto de qualquer usuário. Isso é feito por meio dos parâmetros `photoid[]` e `photodesc[]` no componente “index.php?app=photo”. Recomendações: Para o ThinkSAAS versão 2.7, como solução temporária, considere restringir o acesso ao componente “index.php?app=photo” até que uma correção esteja disponível. Evite usar os parâmetros `photoid[]` e `photodesc[]` neste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.