Hellogoldsnakeman

**Nome do software vulnerável e versões afetadas: PHPOK versão 5.2.060 Descrição: Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário por meio do endpoint da API “admin.php?c=admin&f=save”, especificamente através dos parâmetros `c` e `f`. Recomendações: Para a versão 5.2.060 do PHPOK, como solução temporária, considere restringir o acesso ao endpoint “admin.php” até que uma correção esteja disponível. Evite usar os parâmetros `c` e `f` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.