Thesmuggler

**Nome do Software Vulnerável e Versões Afetadas** Anti-Malware Security and Bruteforce Firewall versão 4.20.59 **Descrição** Um problema de traversal de diretório permite que atacantes não autenticados leiam arquivos arbitrários ao manipular o parâmetro `file`. Atacantes podem enviar solicitações para a ação 'duplicator download' através do endpoint 'admin-ajax.php' usando sequências de traversal de caminho para acessar arquivos sensíveis do sistema fora do diretório pretendido. Traversal de diretório é uma técnica que permite a um atacante ler arquivos no servidor que estão fora da pasta raiz da web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.