Tplusss

**Nome do software vulnerável e versões afetadas** PbootCMS versão 2.0.3 **Descrição** Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que permite a execução de ações não autorizadas. A vulnerabilidade é explorada por meio do endpoint da API “/admin.php?p=/User/index”. **Recomendações** Para o PbootCMS versão 2.0.3, considere implementar uma validação adequada do token CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso ao endpoint “/admin.php?p=/User/index” até que um patch esteja disponível.