Fkzhangsao

**Nome do software vulnerável e versões afetadas** PbootCMS versão 2.0.6 **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso incorreto. Ela pode ser explorada por meio do parâmetro `list` na função `update` no arquivo `upgradecontroller.php`. **Recomendações** Para o PbootCMS versão 2.0.6, considere restringir o acesso à função `update` no arquivo `upgradecontroller.php` para minimizar o risco de exploração. Evite usar o parâmetro `list` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.