Zer0Daysec

**Nome do Software Vulnerável e Versões Afetadas** Concrete CMS versões 9.5.0 e anteriores **Descrição** Existe uma Referência Direta a Objeto Insegura (IDOR) no recurso de pesquisas. Isso ocorre quando um site é configurado com pesquisas públicas e privadas. Um invasor não autenticado pode votar em uma pesquisa restrita enviando um `optionID` restrito através do endpoint de pesquisa pública. **Recomendações** Atualize para uma versão posterior à 9.5.0.