CVE-2023-25995

Nome do Software Vulnerável e Versões Afetadas AI Mortgage Calculator versões n/a até 1.0.1

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como "Inclusão Remota de Arquivos em PHP", o que permite a Inclusão Local de Arquivos em PHP. Este é um tipo de vulnerabilidade de segurança que pode ocorrer quando uma aplicação web utiliza dados de entrada do usuário para incluir arquivos sem a devida validação, potencialmente permitindo que um invasor acesse arquivos sensíveis no servidor.

Recomendações Para as versões do AI Mortgage Calculator de n/a até 1.0.1, considere restringir o acesso às declarações include/require para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, considere desativar as funções PHP vulneráveis que permitem a inclusão de arquivos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.