CVE-2025-30868

Nome do Software Vulnerável e Versões Afetadas DynamicWebLab Team Manager versões até a 2.1.23

Descrição O problema está relacionado ao controle inadequado do nome do arquivo para a instrução include/require em programas PHP, também conhecida como vulnerabilidade de 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion). Isso permite a Inclusão Local de Arquivos PHP.

Recomendações Para versões até a 2.1.23, atualize para uma versão posterior à 2.1.23 para resolver o problema. Como solução temporária, considere restringir o acesso às instruções vulneráveis include e require em programas PHP até que um patch esteja disponível.