Aziz0X48

**Nome do software vulnerável e versões afetadas** Versões do Gibbon anteriores à 28.0.00 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do parâmetro `email` encontrado no endpoint da API “/Gibbon/modules/User Admin/user manage editProcess.php”. **Recomendações** Para versões anteriores à 28.0.00, atualize para a versão 28.0.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/Gibbon/modules/User Admin/user manage editProcess.php” ou evitar o uso do parâmetro `email` até que o problema seja resolvido.