CVE-2025-25174
CriticalSummary
W podatności CVE-2025-25174 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku. Problem dotyczy rozszerzeń BeeTeam368 w wersjach od n/a do 1.9.4.
Risk Assessment
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików na serwerze, co stwarza ryzyko ujawnienia wrażliwych danych lub wykonania złośliwego kodu.
Recommendation
Zaleca się aktualizację rozszerzeń BeeTeam368 do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP w celu zminimalizowania ryzyka lokalnego włączenia plików.
Original NVD description (English source)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in beeteam368 BeeTeam368 Extensions beeteam368-extensions allows PHP Local File Inclusion.This issue affects BeeTeam368 Extensions: from n/a through <= 1.9.4.

