PT-2024-35940 · Unknown · Areoi All Bootstrap Blocks
Ngô Thiên An
·
Publicado
2024-12-06
·
Atualizado
2024-12-06
·
CVE-2024-53824
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
AREOI All Bootstrap Blocks, versões 1.3.19 e anteriores
Descrição:
O problema está relacionado a um controle inadequado dos nomes de arquivos nas instruções include/require em programas PHP, também conhecido como vulnerabilidade de “Inclusão Remota de Arquivos PHP”. Isso permite a inclusão local de arquivos PHP.
Recomendações:
Para as versões 1.3.19 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual permite a inclusão de arquivos locais em PHP devido ao controle inadequado de nomes de arquivos nas instruções include/require.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Areoi All Bootstrap Blocks