Chokri Hammedii

**Nome do Software Vulnerável e Versões Afetadas** FoF Pretty Mail versão 1.1.2 **Descrição** O FoF Pretty Mail versão 1.1.2 possui uma vulnerabilidade de inclusão local de arquivos. Usuários administrativos podem incluir arquivos arbitrários do servidor em modelos de e-mail. Um atacante pode explorar as configurações do modelo inserindo payloads de inclusão de arquivos para ler arquivos sensíveis do sistema, como `/etc/passwd`, durante a geração do e-mail. A vulnerabilidade permite a leitura de arquivos sensíveis do sistema durante o processamento do modelo de e-mail. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.