Hoosk · Hoosk Codeigniter Cms · CVE-2020-16610
**Nome do software vulnerável e versões afetadas**
Versões do CMS Hoosk CodeIgniter anteriores à 1.7.2
**Descrição**
A vulnerabilidade permite que um invasor redirecione um usuário administrador autenticado para uma página da Web maliciosa, resultando na exclusão acidental de contas. Isso ocorre devido a uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF).
**Recomendações**
Para versões anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver o problema.