Ahisec

**Nome do software vulnerável e versões afetadas** RPCMS versão 3.0.2 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido na função de pesquisa. Isso poderia permitir que um invasor injetasse scripts maliciosos no site. **Recomendações** Para a versão 3.0.2 do RPCMS, atualize para uma versão que corrija a vulnerabilidade de cross-site scripting refletido na função de pesquisa ou, como solução temporária, considere restringir o acesso à função de pesquisa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** RPCMS versão 3.0.2 **Descrição** A vulnerabilidade permite que invasores alterem arbitrariamente a senha de qualquer conta devido a uma falha de falsificação de solicitação entre sites (CSRF). Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas na aplicação web. **Recomendações** Para a versão 3.0.2 do RPCMS, considere implementar uma validação adequada do token CSRF para impedir alterações não autorizadas de senha. Como solução temporária, restrinja o acesso à funcionalidade de alteração de senha até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** RPCMS versão 3.0.2 **Descrição** A vulnerabilidade permite que invasores criem arbitrariamente uma conta de administrador devido a uma falha de falsificação de solicitação entre sites (CSRF). Isso pode ser explorado por invasores para obter acesso não autorizado ao sistema. **Recomendações** Para a versão 3.0.2 do RPCMS, considere desativar a funcionalidade que permite adicionar contas de administrador até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.