Yunyan05

**Nome do Software Vulnerável e Versões Afetadas** ShopXO versões anteriores a 6.7.2 **Description** Um bypass de autorização existe no Scheduled Task Endpoint dentro do arquivo `app/api/controller/Crontab.php`. Este problema permite que um invasor remoto ignore a autorização ao manipular as funções `OrderClose()`, `OrderSuccess()`, `PayLogOrderClose()` ou `GoodsGiveIntegral()`. **Recommendations** Atualize para uma versão posterior a 6.7.1. Como medida paliativa temporária, restrinja o acesso às funções `OrderClose()`, `OrderSuccess()`, `PayLogOrderClose()` e `GoodsGiveIntegral()` no arquivo `app/api/controller/Crontab.php`.

**Nome do Software Vulnerável e Versões Afetadas** PbootCMS versões anteriores a 3.2.13 **Description** Uma falha de segurança no componente Password Handler permite a recuperação fraca de senhas. O problema reside na função `retrieve()` dentro do arquivo `apps/home/controller/MemberController.php`. Atacantes remotos podem explorar isso manipulando os argumentos `username`, `password`, `email` ou `checkcode`. **Recommendations** Atualize para uma versão posterior a 3.2.12. Como medida paliativa temporária, restrinja o acesso à função `retrieve()` no arquivo `apps/home/controller/MemberController.php`.