Tgrbirdflying

**Nome do software vulnerável e versões afetadas** pramodmahato BlogCMS até 31/12/2019 **Descrição** O problema diz respeito a uma vulnerabilidade CSRF no endpoint admin/changepass.php. Isso permite possíveis alterações não autorizadas de senha. **Recomendações** Para o pramodmahato BlogCMS até 31/12/2019, considere implementar mecanismos de proteção contra CSRF, como tokens, para impedir alterações não autorizadas na senha de administrador. Como solução temporária, restrinja o acesso ao endpoint “admin/changepass.php” até que uma correção adequada seja aplicada.