Noth

**Nome do software vulnerável e versões afetadas** Pixelimity versão 1.0 **Descrição** A vulnerabilidade está relacionada à falsificação de solicitação entre sites (CSRF). Ela afeta o endpoint “admin/setting.php”, especificamente o parâmetro `Password`. **Recomendações** Para a versão 1.0 do Pixelimity, considere restringir o acesso ao endpoint “admin/setting.php” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `Password` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CMSUno anteriores à 1.6.1 **Descrição** Foi descoberta uma vulnerabilidade que permite que ataques de falsificação de solicitação entre sites (CSRF) alterem a senha de administrador por meio do arquivo uno.php. **Recomendações** Para versões anteriores à 1.6.1, atualize para a versão 1.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo uno.php para minimizar o risco de exploração.