CVE-2025-30782

Nome do Software Vulnerável e Versões Afetadas Subscribe to Download Lite versões 1.2.9 e anteriores

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Instrução Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP. Este é um tipo de vulnerabilidade de segurança que ocorre quando uma aplicação web usa dados de entrada do usuário para construir nomes de arquivos para instruções include ou require sem validação adequada, potencialmente permitindo que um invasor inclua arquivos arbitrários.

Recomendações Para as versões 1.2.9 e anteriores, atualize para uma versão que corrija este problema, pois o uso de versões vulneráveis pode expor a aplicação a ataques de Inclusão Local de Arquivos PHP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.