CVE-2025-39384

Nome do Software Vulnerável e Versões Afetadas cedcommerce Product Lister for eBay versões n/a até 2.0.9

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', que permite a Inclusão Local de Arquivos PHP. Este é um tipo de vulnerabilidade de segurança que pode ser explorado manipulando o parâmetro de nome de arquivo em declarações include ou require, potencialmente levando à execução de código malicioso.

Recomendações Para as versões n/a até 2.0.9, atualize para uma versão posterior à 2.0.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.