<html><head></head><body><div>Hi everyone.</div><div><br></div><div>I'm inspecting the file /i3geo/ferramentas/uploaddbf/upload.php and if I understand the script, it allows to upload files without any user verification. </div><div>Wasn't it a security issue? </div><div><br></div><div>If it, how I can report it? </div><div><br></div><div>Another thing, I cloned i3Geo from github and I think all files have execution permission, it's dangerous to put on a production server.</div><div><br></div><div>-- Amanda Osvaldo</div></body></html>