Bearman113

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) no componente `/admin/infoMove deal.php` com os parâmetros `mudi=del`, `dataType=logo` e `dataTypeCN`. Isso permite que ações não autorizadas sejam realizadas. **Recomendações** Para a versão 1.35 do idccms, considere desativar o acesso ao componente `/admin/infoMove deal.php` até que uma correção esteja disponível. Restrinja o uso dos parâmetros `mudi`, `dataType` e `dataTypeCN` neste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) no componente /admin/infoWeb deal.php. Os parâmetros `mudi`, `dataType` e `dataTypeCN` estão envolvidos. Isso permite que ações não autorizadas sejam realizadas. **Recomendações** Para a versão 1.35 do idccms, como solução temporária, considere desativar o acesso ao componente /admin/infoWeb deal.php até que um patch esteja disponível. Restrinja o uso dos parâmetros `mudi`, `dataType` e `dataTypeCN` neste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** O problema está relacionado a uma falsificação de solicitação entre sites (CSRF) no componente /admin/share switch.php. O endpoint afetado inclui parâmetros como `mudi`, `dataType`, `fieldName`, `fieldName2`, `tabName` e `dataID`. Esse problema de CSRF pode permitir a execução de ações não autorizadas. **Recomendações** Para a versão 1.35 do idccms, como solução temporária, considere desativar o acesso ao endpoint /admin/share switch.php até que um patch esteja disponível. Restringir o uso dos parâmetros `mudi`, `dataType`, `fieldName`, `fieldName2`, `tabName` e `dataID` neste endpoint também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no idccms através do componente “/admin/vpsApi deal.php?mudi=rev&nohrefStr=close”. Essa vulnerabilidade permite que sejam feitas solicitações não autorizadas em nome do usuário. **Recomendações** Para a versão 1.35 do idccms, como solução temporária, considere desativar o acesso ao componente “/admin/vpsApi deal.php” até que um patch esteja disponível. Restrinja o acesso aos parâmetros `mudi` e `nohrefStr` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) no componente “/admin/infoMove deal.php” com os parâmetros `mudi` e `nohrefStr`. Isso permite a realização de ações não autorizadas. **Recomendações** Para a versão 1.35 do idccms, como solução temporária, considere restringir o acesso ao endpoint “/admin/infoMove deal.php” até que uma correção esteja disponível. Evite usar os parâmetros `mudi` e `nohrefStr` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no idccms através do componente /admin/ca deal.php?mudi=add&nohrefStr=close. Isso permite que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para o idccms versão 1.35, como solução temporária, considere restringir o acesso ao componente /admin/ca deal.php até que um patch esteja disponível. Além disso, evite usar os parâmetros `mudi` e `nohrefStr` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.