Fatmo666

**Nome do software vulnerável e versões afetadas: PopojiCMS versão 2.0.1 Descrição: Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que pode ser explorada por meio do endpoint da API `/po-admin/route.php?mod=user&act=multidelete`. Isso permite a realização de ações potencialmente não autorizadas nas contas dos usuários. Recomendações: Para o PopojiCMS versão 2.0.1, considere implementar uma validação adequada do token CSRF para impedir solicitações não autorizadas ao endpoint `/po-admin/route.php?mod=user&act=multidelete`. Como solução temporária, restrinja o acesso a este endpoint até que uma correção adequada seja aplicada.