Xxxxfang

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de estoque de código aberto gratuito, versão 1.0 **Descrição** Uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) permite que um invasor remoto execute código arbitrário por meio do parâmetro `staff list` no componente “index.php”. Isso permite que o invasor realize ações não autorizadas no sistema. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Código Aberto Gratuito versão 1.0, considere desativar o parâmetro `staff list` no componente index.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao componente index.php para minimizar o risco de execução de código não autorizado.