Unknown · Php-Fusion · CVE-2020-35687
**Nome do software vulnerável e versões afetadas:
PHPFusion versão 9.03.90
Descrição:
A vulnerabilidade permite que um invasor realize um ataque CSRF, o que pode levar à exclusão de todas as mensagens da shoutbox em nome da vítima conectada.
Recomendações:
Para o PHPFusion versão 9.03.90, como solução temporária, considere desativar o recurso de shoutbox até que uma correção esteja disponível. Restrinja o acesso ao módulo de shoutbox para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.