CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-25174

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-25174 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku. Problem dotyczy rozszerzeń BeeTeam368 w wersjach od n/a do 1.9.4.

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików na serwerze, co stwarza ryzyko ujawnienia wrażliwych danych lub wykonania złośliwego kodu.

Recommendation

Zaleca się aktualizację rozszerzeń BeeTeam368 do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP w celu zminimalizowania ryzyka lokalnego włączenia plików.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in beeteam368 BeeTeam368 Extensions beeteam368-extensions allows PHP Local File Inclusion.This issue affects BeeTeam368 Extensions: from n/a through <= 1.9.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS