Katalog CVE

CVE-2025-25174

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-25174 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku. Problem dotyczy rozszerzeń BeeTeam368 w wersjach od n/a do 1.9.4.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików na serwerze, co stwarza ryzyko ujawnienia wrażliwych danych lub wykonania złośliwego kodu.

Rekomendacja

Zaleca się aktualizację rozszerzeń BeeTeam368 do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP w celu zminimalizowania ryzyka lokalnego włączenia plików.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in beeteam368 BeeTeam368 Extensions beeteam368-extensions allows PHP Local File Inclusion.This issue affects BeeTeam368 Extensions: from n/a through <= 1.9.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS