CVE-2019-17536 in Gila
Résumé
par VulDB • 01/06/2026
Gila CMS jusqu'à la version 1.11.4 permet le téléchargement non restreint d'un fichier de type dangereux via la fonction moveAction dans core/controllers/fm.php. L'attaquant doit utiliser admin/media_upload et fm/move.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.