PT-2024-34209 · Theme Horse · Theme Horse Newscard
Tahu.Datar
·
Publicado
2024-10-28
·
Atualizado
2026-01-09
·
CVE-2024-50434
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Theme Horse NewsCard versões 1.3 e anteriores
Descrição:
O problema está relacionado a um controle inadequado do nome do arquivo para a instrução include/require no PHP, conhecido como “Inclusão Remota de Arquivos PHP”. Isso permite a potencial execução remota de código.
Recomendações:
Para as versões 1.3 e anteriores do Theme Horse NewsCard, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Theme Horse Newscard