CVE-2025-27011

Nome do Software Vulnerável e Versões Afetadas magepeopleteam Booking and Rental Manager versões 2.2.8 e anteriores

Descrição O problema está relacionado a um controle inadequado do nome do arquivo para a instrução include/require em programas PHP, também conhecido como Inclusão Remota de Arquivos PHP (PHP Remote File Inclusion), que permite a Inclusão Local de Arquivos PHP (PHP Local File Inclusion).

Recomendações Para as versões 2.2.8 e anteriores, atualize para uma versão superior à 2.2.8 para resolver o problema. Como medida temporária, considere restringir o acesso às instruções include e require vulneráveis em programas PHP até que um patch esteja disponível.