CVE-2025-39360

Nome do Software Vulnerável e Versões Afetadas everestthemes Grace Mag versões 1.1.5 e anteriores

Descrição O problema afeta o everestthemes Grace Mag, permitindo Inclusão de Arquivo Local em PHP devido ao controle inadequado do nome do arquivo para a instrução include/require no programa PHP, também conhecido como 'Inclusão de Arquivo Remoto em PHP'.

Recomendações Para as versões 1.1.5 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual permite Inclusão de Arquivo Local em PHP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.