Katalog CVE
CVE-2025-69133
WysokieCVSS 7.5Streszczenie
Wtyczka Tourmaster w wersji 5.4.5 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez subskrybenta. Umożliwia to uwierzytelnionemu użytkownikowi z rolą subskrybenta odczyt dowolnych plików na serwerze.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych plików konfiguracyjnych, haseł lub danych użytkowników, co prowadzi do naruszenia poufności i potencjalnej eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Tourmaster do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę lub ogranicz dostęp do niej.
Oryginalny opis (angielski, źródło NVD)
Subscriber Local File Inclusion in Tourmaster <= 5.4.5 versions.

