Madhav-Bhardwaj

**Nome do Software Vulnerável e Versões Afetadas** MagnusBilling versão 7.8.5.3 **Descrição** Uma falha de controle de acesso no MagnusBilling versão 7.8.5.3 permite que usuários recém-registrados obtenham privilégios elevados. Isso é conseguido ao enviar uma requisição manipulada para o endpoint da API `/mbilling/index.php/user/save` para alterar o status da conta de "pendente" para "ativo" sem aprovação do administrador. **Recomendações** MagnusBilling versão 7.8.5.3: Restringir o acesso ao endpoint da API `/mbilling/index.php/user/save` apenas ao pessoal autorizado. MagnusBilling versão 7.8.5.3: Implementar validação mais rigorosa do status da conta e exigir aprovação do administrador para ativar novas contas de usuário.