CVE-2025-25174
KrytyczneStreszczenie
W podatności CVE-2025-25174 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku. Problem dotyczy rozszerzeń BeeTeam368 w wersjach od n/a do 1.9.4.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików na serwerze, co stwarza ryzyko ujawnienia wrażliwych danych lub wykonania złośliwego kodu.
Rekomendacja
Zaleca się aktualizację rozszerzeń BeeTeam368 do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP w celu zminimalizowania ryzyka lokalnego włączenia plików.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in beeteam368 BeeTeam368 Extensions beeteam368-extensions allows PHP Local File Inclusion.This issue affects BeeTeam368 Extensions: from n/a through <= 1.9.4.

