Cllmsyko

**Nome do software vulnerável e versões afetadas** YzmCMS versão 6.3 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no endpoint da API “/admin.add”. Isso significa que um invasor poderia induzir um usuário a realizar ações indesejadas na aplicação web. **Recomendações** Para o YzmCMS versão 6.3, considere implementar uma validação adequada do token CSRF para impedir solicitações não autorizadas ao endpoint “/admin.add”. Como solução temporária, restrinja o acesso ao endpoint “/admin.add” até que uma correção adequada seja aplicada.