CVE-2020-21141

**Nome do software vulnerável e versões afetadas:

iCMS versão 7.0.15

Descrição:

O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) que pode ser explorada por meio do endpoint da API /admincp.php?app=members&do=add. Isso permite que ações não autorizadas sejam realizadas em nome de um usuário sem seu conhecimento ou consentimento.

Recomendações:

Para o iCMS versão 7.0.15, considere implementar uma validação adequada do token CSRF para impedir solicitações não autorizadas ao endpoint /admincp.php?app=members&do=add. Como solução temporária, restrinja o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.