CVE-2025-22311

Nome do Software Vulnerável e Versões Afetadas Private Messages for UserPro versões n/a até 4.10.0

Descrição O problema está relacionado ao controle inadequado de nome de arquivo para Instrução Include/Require em Programa PHP, também conhecido como 'PHP Remote File Inclusion'. Este problema afeta o Private Messages for UserPro.

Recomendações Para as versões n/a até 4.10.0, atualize para uma versão superior à 4.10.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à Instrução Include/Require vulnerável em Programa PHP até que uma correção esteja disponível.