Ngpentest007

**Nome do software vulnerável e versões afetadas** Subrion CMS versão 4.2.1 **Descrição** O problema diz respeito a uma vulnerabilidade CSRF no endpoint `panel/modules/plugins/`. Isso permite que um invasor ative ou desative plugins remotamente. **Recomendações** Para o Subrion CMS versão 4.2.1, considere desativar o acesso ao endpoint `panel/modules/plugins/` até que uma correção esteja disponível para impedir a ativação ou desativação remota de plugins. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Subrion CMS versão 4.2.1 **Descrição** A vulnerabilidade permite um ataque XSS através do endpoint `panel/phrases/`, especificamente por meio do parâmetro `VALUE`. **Recomendações** Para o Subrion CMS versão 4.2.1, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.