CVE-2025-32663

Nome do Software Vulnerável e Versões Afetadas: roninwp FAT Cooming Soon versões 1.1 e anteriores

Descrição: O problema está relacionado ao controle inadequado de nome de arquivo para a Instrução Include/Require em programas PHP, também conhecido como 'PHP Remote File Inclusion' ou 'Inclusão remota de arquivos em PHP', o que permite a Inclusão Local de Arquivos em PHP. Isso significa que um atacante poderia potencialmente incluir e executar arquivos locais no servidor, representando um risco de segurança.

Recomendações: Para o roninwp FAT Cooming Soon versão 1.1 e anteriores, considere desabilitar a funcionalidade Include/Require até que um patch esteja disponível, ou aplique alterações de configuração para restringir a inclusão de arquivos apenas aos arquivos necessários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.