CVE-2025-32160

Nome do Software Vulnerável e Versões Afetadas: EventON versões n/a até 2.3.2

Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion). Este é um tipo de vulnerabilidade na qual um atacante pode manipular o nome do arquivo usado em declarações include ou require, potencialmente permitindo-lhes executar código malicioso.

Recomendações: Para as versões n/a até 2.3.2, atualize para uma versão posterior à 2.3.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.