CVE-2020-19199

**Nome do software vulnerável e versões afetadas:

PHPOK versão 5.2.060

Descrição:

Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário por meio do endpoint da API “admin.php?c=admin&f=save”, especificamente através dos parâmetros c e f.

Recomendações:

Para a versão 5.2.060 do PHPOK, como solução temporária, considere restringir o acesso ao endpoint “admin.php” até que uma correção esteja disponível. Evite usar os parâmetros c e f no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.