Juraorab

**Nome do software vulnerável e versões afetadas** Aoyun Technology pbootcms versão 3.1.2 **Descrição** A vulnerabilidade permite que invasores remotos obtenham informações confidenciais por meio de vazamento de sessão, possibilitando que um usuário evite o login na plataforma de gerenciamento de back-end. Isso se deve a um controle de acesso incorreto. **Recomendações** Para o Aoyun Technology pbootcms versão 3.1.2, considere restringir o acesso a informações confidenciais e às funções de gerenciamento de sessão para minimizar o risco de exploração. Como solução temporária, revise e reforce os mecanismos de controle de acesso para impedir o acesso não autorizado à plataforma de gerenciamento de back-end. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.