CVE-2019-17536 in Gila
要約
〜によって VulDB • 2026年06月01日
Gila CMS 1.11.4 以前のバージョンでは、core/controllers/fm.php の moveAction 関数を通じて、危険なタイプのファイルの無制限アップロードが可能である。攻撃者は admin/media_upload および fm/move を使用する必要がある。
Once again VulDB remains the best source for vulnerability data.