0Ofo

**Nome do Software Vulnerável e Versões Afetadas** Versões do Emlog Pro de pro-2.5.7 a pro-2.5.8 **Descrição** O Emlog é um sistema de construção de sites de código aberto. O problema surge do arquivo `search controller.php` não utilizar addslashes após o urldecode, permitindo que o addslashes precedente seja contornado por meio de dupla codificação de URL. Isso poderia resultar em potencial vazamento de informações sensíveis do banco de dados de usuários. **Recomendações** Para as versões do Emlog Pro pro-2.5.7 e pro-2.5.8, atualize para a versão pro-2.5.9 para corrigir o problema. Como solução temporária, considere restringir o acesso ao arquivo `search controller.php` até que um patch esteja disponível.