CVE-2025-32668

Nome do Software Vulnerável e Versões Afetadas: Rameez Iqbal Real Estate Manager versões n/a até 7.3

Descrição: O problema está relacionado a um controle inadequado do nome do arquivo para o comando include/require em programas PHP, também conhecido como 'PHP Remote File Inclusion', que permite a 'PHP Local File Inclusion'.

Recomendações: Para as versões n/a até 7.3, considere restringir o acesso aos comandos include/require vulneráveis para minimizar o risco de exploração. Como medida paliativa temporária, evite usar as funções include e require com entrada não validada até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios sensíveis para prevenir potenciais ataques de inclusão local de arquivos.