CVE-2025-32807

Nome do Software Vulnerável e Versões Afetadas: Versões do FusionDirectory anteriores à 1.5

Descrição: Uma vulnerabilidade de path traversal no FusionDirectory permite que atacantes remotos leiam arquivos arbitrários no host que terminam em .png (e .svg ou .xpm em algumas configurações) por meio do parâmetro icon de uma requisição GET para "geticon.php".

Recomendações: Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint "geticon.php" ou desabilitar o parâmetro icon até que um patch seja aplicado.