Ro6Otxx

**Nome do software vulnerável e versões afetadas** PESCMS versão 2.3.3 **Descrição** Foi encontrada uma vulnerabilidade XSS refletida que, quando combinada com um CSRF no mesmo arquivo, pode causar danos mais significativos. **Recomendações** Para a versão 2.3.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PESCMS versão 2.3.3 **Descrição** Foi detectada uma falha no PESCMS que envolve uma vulnerabilidade CSRF capaz de excluir informações de importação relacionadas à empresa de um usuário. **Recomendações** Para o PESCMS versão 2.3.3, como solução temporária, considere implementar medidas de proteção contra CSRF para impedir solicitações não autorizadas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PESCMS versão 2.3.3 **Descrição** Foi detectada uma falha que permite que invasores excluam números de contas de administradores e de outros membros devido a uma vulnerabilidade CSRF. **Recomendações** Para a versão 2.3.3 do PESCMS, considere implementar medidas de proteção contra CSRF, como validação baseada em token, para impedir ações não autorizadas. Como solução temporária, restrinja o acesso a recursos sensíveis de gerenciamento de contas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.