CVE-2025-39406
CriticalSummary
W podatności CVE-2025-39406 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku PHP w systemie mojoomla WPAMS do zarządzania mieszkaniami. Problem dotyczy wersji WPAMS od n/a do 44.0 włącznie.
Risk Assessment
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików systemowych, co może skutkować ujawnieniem wrażliwych danych lub zdalnym wykonaniem kodu. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej podatności.
Recommendation
Zaleca się aktualizację do najnowszej wersji WPAMS, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.
Original NVD description (English source)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in mojoomla WPAMS apartment-management allows PHP Local File Inclusion.This issue affects WPAMS: from n/a through <= 44.0.

