Byebyedoggy

**Name of the Vulnerable Software and Affected Versions** PHPEMS versions up to 11.0 **Description** A cross-site request forgery condition exists in PHPEMS. The issue is triggered by manipulation of an unknown function and can be exploited remotely. **Recommendations** Versions prior to 11.0 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHPEMS anteriores à 11.1 **Descrição** Existe uma condição de corrida no componente Manipulador de Cupons do PHPEMS. Esta vulnerabilidade pode ser explorada remotamente, embora a complexidade de um ataque seja considerada alta e a exploração seja difícil. O exploit está disponível publicamente. O elemento vulnerável é uma função desconhecida dentro do Manipulador de Cupons. **Recomendações** Atualize o PHPEMS para a versão 11.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHPEMS anteriores à 11.1 **Descrição** Existe uma falha no PHPEMS relacionada ao componente Purchase Request Handler. Este problema resulta em uma condição de corrida que pode ser acionada remotamente. A exploração requer um alto nível de complexidade e é considerada difícil. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Atualize o PHPEMS para a versão 11.1 ou posterior.