Ic0Rcxyifang

**Nome do Software Vulnerável e Versões Afetadas** Yifang CMS versões até 2.0.2 **Descrição** Foi identificada uma vulnerabilidade no componente do Painel Administrativo, especificamente na função `downloadFile` do endpoint da API `/api/File/downloadFile`. A manipulação do argumento `File` resulta em Path Traversal. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões do Yifang CMS até 2.0.2, considere desativar a função `downloadFile` do endpoint da API `/api/File/downloadFile` até que uma correção esteja disponível. Restrinja o acesso ao Painel Administrativo para minimizar o risco de exploração. Evite utilizar o argumento `File` no endpoint da API afetado até que a questão seja resolvida.