CVE-2025-47572

Nome do Software Vulnerável e Versões Afetadas mojoomla School Management versões n/a até 93.0.0

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP. Este é um tipo de vulnerabilidade de segurança que pode ser explorada por um atacante para incluir e executar arquivos locais arbitrários no servidor.

Recomendações Para mojoomla School Management versões n/a até 93.0.0, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Como medida paliativa temporária, revise e valide todas as declarações include/require em programas PHP para garantir que elas não permitam inclusão arbitrária de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.