PT-2025-7063 · Unknown · Luxcal Web Calendar

Yuji Tounai

Publicado

2025-02-17

Atualizado

2025-09-15

CVE-2025-25223

CVSS v3.1

5.8

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do LuxCal Web Calendar anteriores à 5.3.3M Versões do LuxCal Web Calendar anteriores à 5.3.3L

Descrição: O problema refere-se a uma vulnerabilidade de path traversal no arquivo dloader.php. Esta vulnerabilidade pode ser explorada para obter arquivos arbitrários em um servidor.

Recomendações: Para versões anteriores à 5.3.3M, atualize para a versão 5.3.3M ou posterior. Para versões anteriores à 5.3.3L, atualize para a versão 5.3.3L ou posterior. Como solução temporária, considere restringir o acesso ao arquivo dloader.php até que um patch esteja disponível.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2025-25223

Produtos afetados

Luxcal Web Calendar

PT-2025-7063 · Unknown · Luxcal Web Calendar

CVE-2025-25223

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10