CVE-2025-26916

Nome do Software Vulnerável e Versões Afetadas Versões do Massive Dynamic até 8.2

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'PHP Remote File Inclusion'. Este é um tipo de vulnerabilidade na qual um atacante pode manipular o parâmetro de nome de arquivo em declarações include ou require para executar código malicioso.

Recomendações Para versões até 8.2, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.