PT-2025-43509 · Unknown · Arksigner Acbakimzala

Barış Baydur

Publicado

2025-10-23

Atualizado

2026-06-04

CVE-2025-11023

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas ArkSigner AcBakImzala versões anteriores à 5.1.4

Descrição O software contém uma vulnerabilidade de Inclusão de Arquivo Local (LFI) em PHP devido ao controle inadequado dos mecanismos de inclusão de nomes de arquivo. Isso permite a inclusão de arquivos de fontes não confiáveis. O problema afeta o software AcBakImzala.

Recomendações Atualize para a versão 5.1.4 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-829CWE-98

Identificadores relacionados

CVE-2025-11023

Produtos afetados

Arksigner Acbakimzala

PT-2025-43509 · Unknown · Arksigner Acbakimzala

CVE-2025-11023

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10