CVE-2025-39359

Nome do Software Vulnerável e Versões Afetadas CWW Portfolio versões 1.3.1 e anteriores

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion), o que permite a Inclusão Local de Arquivos PHP (PHP Local File Inclusion). Isso significa que um atacante poderia potencialmente incluir e executar arquivos locais no servidor, levando a acesso não autorizado ou execução de código.

Recomendações Para as versões 1.3.1 e anteriores, atualize para uma versão que corrija este problema, pois o uso de versões vulneráveis pode permitir acesso não autorizado ou execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.