Imbrave99

**Nome do software vulnerável e versões afetadas** Sistema de portal musical Cscms versão 4.2 **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos alterem o nome de usuário e a senha do administrador. Isso pode ser explorado induzindo o administrador a realizar ações indesejadas na aplicação web. **Recomendações** Para o sistema de portal de música Cscms versão 4.2, como solução temporária, considere implementar verificações de validação adicionais para garantir que as solicitações sejam genuínas e não falsificadas, como o uso de tokens ou cabeçalhos difíceis de serem imitados por invasores. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.