CVE-2025-23915

Nome do Software Vulnerável e Versões Afetadas Roninwp FAT Event Lite versões n/a até 1.1

Descrição O problema está relacionado ao controle inadequado do nome do arquivo para a instrução Include/Require em programas PHP, também conhecido como 'PHP Remote File Inclusion' (Inclusão Remota de Arquivos PHP), que permite a 'PHP Local File Inclusion' (Inclusão Local de Arquivos PHP).

Recomendações Para as versões n/a até 1.1, considere desativar a funcionalidade vulnerável da instrução Include/Require até que uma correção esteja disponível. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário para variáveis filename em instruções Include/Require.