Katalog CVE

CVE-2025-69133

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Tourmaster w wersji 5.4.5 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez subskrybenta. Umożliwia to uwierzytelnionemu użytkownikowi z rolą subskrybenta odczyt dowolnych plików na serwerze.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych plików konfiguracyjnych, haseł lub danych użytkowników, co prowadzi do naruszenia poufności i potencjalnej eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Tourmaster do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę lub ogranicz dostęp do niej.

Oryginalny opis (angielski, źródło NVD)

Subscriber Local File Inclusion in Tourmaster <= 5.4.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS