41-Trk

**Name of the Vulnerable Software and Affected Versions** PMB versão 5.6 **Description** Um problema no script de download de administração permite que atacantes autenticados executem comandos SQL arbitrários. Isso é feito enviando solicitações manipuladas para o endpoint '/admin/sauvegarde/download.php' usando valores manipulados no parâmetro `logid` para interagir com o banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PMB versão 5.6 **Description** Um problema de divulgação de arquivos locais existe no endpoint 'getgif.php'. Ao manipular o parâmetro `chemin`, atacantes podem explorar a entrada de caminho de arquivo não saneada para ler arquivos arbitrários do sistema, como /etc/passwd. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.