B1U3St0Rm

**Nome do software vulnerável e versões afetadas** Site de reclamações online versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados por meio dos parâmetros `username` e `password` no endpoint da API “/admin.index.php”. **Recomendações** Para o Site de Reclamações Online versão 1.0, considere desativar o componente `/admin.index.php` até que uma correção esteja disponível. Restrinja o acesso aos parâmetros `username` e `password` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.