CVE-2025-28991

Nome do Software Vulnerável e Versões Afetadas Versões 3.4 e anteriores do Evon

Descrição O problema está relacionado ao Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a 'Inclusão Local de Arquivos PHP'. Este é um tipo de vulnerabilidade de segurança que pode ser explorada mediante a manipulação do nome do arquivo utilizado nas declarações include ou require em programas PHP.

Recomendações Para as versões 3.4 e anteriores do Evon, atualize para uma versão que corrija o problema de Controle Impróprio de Nome de Arquivo para Declaração Include/Require para prevenir a 'Inclusão Local de Arquivos PHP'. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.