Lokeshkumarv

**Nome do software vulnerável e versões afetadas** Gila CMS versão 1.11.8 **Descrição** A vulnerabilidade permite a traversal de caminho através do endpoint /admin/media. Especificamente, o parâmetro “path” no endpoint /admin/media?path=../ está vulnerável, permitindo que um invasor percorra a estrutura de diretórios. **Recomendações** Para o Gila CMS versão 1.11.8, considere restringir o acesso ao endpoint /admin/media até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `path` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gila CMS versão 1.11.8 **Descrição** A vulnerabilidade permite a traversal de diretórios por meio do endpoint da API /cm/delete com o parâmetro `t`. Isso pode levar ao acesso não autorizado a arquivos confidenciais. **Recomendações** Para o Gila CMS versão 1.11.8, considere restringir o acesso ao endpoint da API /cm/delete até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `t` no endpoint /cm/delete para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gila CMS versão 1.11.8 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint `/admin/sql` com o parâmetro `query`. Isso pode potencialmente levar ao acesso não autorizado ou à manipulação do conteúdo do banco de dados. **Recomendações** Para o Gila CMS versão 1.11.8, evite usar o endpoint `/admin/sql` com o parâmetro `query` até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso ao endpoint `/admin/sql` para minimizar o risco de exploração.