CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-39406

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-39406 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku PHP w systemie mojoomla WPAMS do zarządzania mieszkaniami. Problem dotyczy wersji WPAMS od n/a do 44.0 włącznie.

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików systemowych, co może skutkować ujawnieniem wrażliwych danych lub zdalnym wykonaniem kodu. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej podatności.

Recommendation

Zaleca się aktualizację do najnowszej wersji WPAMS, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in mojoomla WPAMS apartment-management allows PHP Local File Inclusion.This issue affects WPAMS: from n/a through <= 44.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS