CVE-2019-17536 in Gilainformação

Sumário

de VulDB • 19/05/2026

O Gila CMS até a versão 1.11.4 permite o upload irrestrito de um arquivo com tipo perigoso por meio da função moveAction em core/controllers/fm.php. O atacante precisa utilizar admin/media_upload e fm/move.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

13/10/2019

Moderação

aceite

Entrada

VDB-143433

CPE

pronto

CWE

CWE-434 (confirmado)

CVSS

9.9 (NVD)

EPSS

0.02254

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-17536
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-17536
CVE Details	https://www.cvedetails.com/cve/CVE-2019-17536/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!