CVE-2020-20943

**Nome do software vulnerável e versões afetadas:

Qibosoft versão 7

Descrição:

Existe uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no endpoint /member/post.php?job=postnew&step=post do software afetado, permitindo que invasores forcem usuários vítimas a publicar novos artigos por meio de uma URL manipulada.

Recomendações:

Para o Qibosoft versão 7, como solução temporária, considere restringir o acesso ao endpoint /member/post.php?job=postnew&step=post até que um patch esteja disponível. Evite usar este endpoint com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.