CVE-2025-25221

Nome do Software Vulnerável e Versões Afetadas: Versões do LuxCal Web Calendar anteriores à 5.3.3M (versão MySQL) Versões do LuxCal Web Calendar anteriores à 5.3.3L (versão SQLite)

Descrição: O problema trata de uma vulnerabilidade de injeção de SQL no arquivo pdf.php. Se explorada, esta vulnerabilidade pode permitir que informações em um banco de dados sejam excluídas, alteradas ou recuperadas.

Recomendações: Para versões anteriores à 5.3.3M (versão MySQL), atualize para a versão 5.3.3M ou posterior. Para versões anteriores à 5.3.3L (versão SQLite), atualize para a versão 5.3.3L ou posterior. Como medida paliativa temporária, considere restringir o acesso ao arquivo pdf.php até que um patch seja aplicado.