Swagtimeaoop

**Nome do software vulnerável e versões afetadas** thinkcmf versão 5.1.7 **Descrição** A vulnerabilidade permite que um invasor altere a senha da conta de administrador com `id` 1 por meio das permissões do grupo de gerenciamento de usuários em segundo plano. Isso é possível quando a autoridade do grupo de gerenciamento de usuários em segundo plano é necessária. **Recomendações** Para a versão 5.1.7 do thinkcmf, restrinja o acesso às permissões do grupo de gerenciamento de usuários em segundo plano para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar a autoridade do grupo de gerenciamento de usuários em segundo plano até que uma correção esteja disponível.