Cydtseng

**Nome do software vulnerável e versões afetadas** funnyzpc Mee-Admin versões 1.6 e anteriores **Descrição** Foi detectada uma falha no componente Login, afetando código não identificado do arquivo /mee/login. A manipulação do argumento `username` leva a uma discrepância observável na resposta. O ataque pode ser iniciado remotamente, apresentando uma complexidade bastante elevada e dificuldade de exploração. A vulnerabilidade foi divulgada ao público. **Recomendações** Para as versões 1.6 e anteriores, como solução temporária, considere restringir o acesso ao endpoint `/mee/login` até que um patch esteja disponível. Evite usar o argumento `username` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.