CVE-2025-30992

Nome do Software Vulnerável e Versões Afetadas: thembay Puca versões n/a até 2.6.33

Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion), o que permite a Inclusão Local de Arquivos PHP (PHP Local File Inclusion). Este é um tipo de vulnerabilidade de segurança que pode ser explorada mediante a manipulação do parâmetro de nome de arquivo em declarações include ou require, potencialmente permitindo que um atacante execute código PHP arbitrário.

Recomendações: Para o thembay Puca versões n/a até 2.6.33, atualize para uma versão que corrija o problema de Controle Impróprio de Nome de Arquivo para Declaração Include/Require para prevenir ataques de Inclusão Local de Arquivos PHP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.