Unknown · Phpgurukul User Management System · CVE-2021-26800
**Nome do software vulnerável e versões afetadas**
Sistema de gerenciamento de usuários phpgurukul, versão V1.0
**Descrição**
O problema diz respeito a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no arquivo Change-password.php do sistema de gerenciamento de usuários phpgurukul. Essa vulnerabilidade permite que invasores alterem a senha de uma conta qualquer.
**Recomendações**
Para a versão V1.0, considere implementar uma validação adequada do token CSRF no arquivo Change-password.php para impedir alterações não autorizadas de senha. Como solução temporária, restrinja o acesso ao arquivo Change-password.php até que um patch esteja disponível.