Tyhko

**Nome do software vulnerável e versões afetadas: Versões do Cuppa CMS anteriores a 31 de janeiro de 2021 Descrição: A vulnerabilidade permite que invasores autenticados obtenham privilégios elevados por meio de uma solicitação POST maliciosa utilizando o parâmetro `user group id field`. Recomendações: Para versões do Cuppa CMS anteriores a 31 de janeiro de 2021, considere restringir o acesso ao parâmetro `user group id field` em solicitações POST até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.