Yyymmm1211

**Nome do software vulnerável e versões afetadas: FUEL CMS versão 1.4.13 Descrição: O problema é uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF). Ela pode ser explorada para excluir uma página por meio do envio de um ID de publicação para o endpoint da API “/pages/delete/3”. Isso permite que ações não autorizadas sejam realizadas. Recomendações: Para o FUEL CMS versão 1.4.13, como solução temporária, considere restringir o acesso ao endpoint da API “/pages/delete/3” até que uma correção esteja disponível. Além disso, evite usar o parâmetro de ID da publicação no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.