Alediben

**Nome do software vulnerável e versões afetadas** ThinkCMF versão 6.0.7 **Descrição** A falha permite que um usuário com privilégios de superadministrador seja inserido entre os usuários administrativos devido a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). **Recomendações** Para o ThinkCMF versão 6.0.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ThinkCMF versão 6.0.7 **Descrição** A vulnerabilidade permite que um invasor injete uma carga de XSS persistente na seção “Gerenciamento de apresentação de slides”, executando código JavaScript arbitrário no lado do cliente. Isso poderia ser usado para roubar o token de sessão PHP do administrador, especificamente o `PHPSESSID`. **Recomendações** Para o ThinkCMF versão 6.0.7, considere desativar a seção Gerenciamento de Apresentações de Slides até que um patch esteja disponível para impedir a injeção de código JavaScript malicioso. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite usar o recurso Gerenciamento de Apresentações de Slides até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.