CVE-2021-44937

**Nome do software vulnerável e versões afetadas:

glFusion CMS versão 1.7.9

Descrição:

A falha permite o registro arbitrário de usuários, permitindo que um invasor se registre utilizando a caixa de correio de qualquer usuário existente. Isso pode levar a uma situação em que usuários legítimos encontrem sua caixa de correio já ocupada ao tentarem se registrar. A vulnerabilidade está localizada especificamente no arquivo /public html/users.php.

Recomendações:

Para o glFusion CMS versão 1.7.9, como solução temporária, considere restringir o acesso ao arquivo /public html/users.php até que uma correção esteja disponível. Além disso, monitore de perto a atividade de registro de usuários para detectar e mitigar qualquer possível abuso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.