CVE-2025-34100

Nome do Software Vulnerável e Versões Afetadas: BuilderEngine versão 3.5.0

Descrição: Existe uma falha de upload de arquivos sem restrições devido à integração do elFinder 2.0 e do plugin jQuery File Upload. O plugin não valida ou restringe adequadamente os tipos de arquivo ou locais durante as operações de upload. Isso permite que um atacante faça upload de um arquivo .php malicioso e execute código PHP arbitrário no servidor sob o contexto do processo do servidor web. A vulnerabilidade está exposta a usuários não autenticados, resultando em execução remota de código completa.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.