Unknown · Fusiondirectory · CVE-2025-32807
Nome do Software Vulnerável e Versões Afetadas:
Versões do FusionDirectory anteriores à 1.5
Descrição:
Uma vulnerabilidade de path traversal no FusionDirectory permite que atacantes remotos leiam arquivos arbitrários no host que terminam em .png (e .svg ou .xpm em algumas configurações) por meio do parâmetro `icon` de uma requisição GET para "geticon.php".
Recomendações:
Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema.
Como medida temporária, considere restringir o acesso ao endpoint "geticon.php" ou desabilitar o parâmetro `icon` até que um patch seja aplicado.