Jixinzhang

**Nome do software vulnerável e versões afetadas** BOSSCMS versão 3.10 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) nos parâmetros `head code` ou `foot code`. Isso significa que um invasor poderia induzir um usuário a realizar ações indesejadas na aplicação web. **Recomendações** Para o BOSSCMS versão 3.10, como solução temporária, considere restringir o acesso aos parâmetros `head code` e `foot code` até que uma correção esteja disponível. Evite usar esses parâmetros em operações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.