Itcube · Itcube Crm · CVE-2025-5993
Nome do Software Vulnerável e Versões Afetadas:
ITCube CRM versões 2023.2 até 2025.2
Descrição:
O ITCube CRM está susceptível a um problema de path traversal. Um atacante remoto não autenticado pode explorar o parâmetro `fileName` para construir payloads que permitem o download de qualquer arquivo acessível pelo processo do servidor web.
Recomendações:
Para as versões 2023.2 até 2025.2 do ITCube CRM, sanitizar ou restringir o parâmetro `fileName` para prevenir tentativas de path traversal.