Zpxlzo

**Nome do software vulnerável e versões afetadas** YzmCMS versão 6.3 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores excluam arbitrariamente contas de usuário por meio do endpoint da API `/admin/admin manage/delete`. Isso possibilita modificações não autorizadas nas contas de usuário. **Recomendações** Para o YzmCMS versão 6.3, como solução temporária, considere restringir o acesso ao endpoint da API `/admin/admin manage/delete` até que uma correção esteja disponível. Evite usar esse endpoint para gerenciamento de contas de usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.