Pangchunyuhack

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no idccms. A vulnerabilidade está relacionada ao endpoint da API “/admin/userLevel deal.php”, especificamente ao parâmetro `mudi` quando definido como “del”. Isso permite que ações não autorizadas sejam realizadas. **Recomendações** Para o idccms versão 1.35, como solução temporária, considere desativar o acesso ao endpoint “/admin/userLevel deal.php” ou restringir o uso do parâmetro `mudi` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi descoberta uma vulnerabilidade de tipo Cross-Site Request Forgery (CSRF) no idccms. A vulnerabilidade pode ser explorada através do endpoint “/admin/userGroup deal.php” com os parâmetros específicos `mudi` e `nohrefStr`. Isso permite que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para o idccms versão 1.35, como solução temporária, considere restringir o acesso ao endpoint “/admin/userGroup deal.php” até que um patch esteja disponível. Evite usar os parâmetros `mudi` e `nohrefStr` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi detectada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no idccms. A vulnerabilidade está relacionada ao endpoint da API “/admin/userScore deal.php”, especificamente com o parâmetro `mudi` definido como “del”. Isso permite a execução de ações não autorizadas. **Recomendações** Para o idccms versão 1.35, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/userScore deal.php” ou desativar a funcionalidade `mudi=del` até que um patch esteja disponível. Evite usar o parâmetro `mudi` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi detectada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no idccms. A vulnerabilidade está relacionada ao endpoint da API “/admin/userGroup deal.php”, especificamente à variável `mudi` quando definida como “del”. Isso permite a execução de ações não autorizadas. **Recomendações** Para o idccms versão 1.35, como solução temporária, considere desativar o acesso ao endpoint “/admin/userGroup deal.php” ou restringir o uso da variável `mudi` até que um patch esteja disponível. Evite usar o parâmetro `mudi=del` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.