CVE-2025-25224

Nome do Software Vulnerável e Versões Afetadas: Versões do LuxCal Web Calendar anteriores a 5.3.3M (versão MySQL) Versões do LuxCal Web Calendar anteriores a 5.3.3L (versão SQLite)

Descrição: O problema refere-se a uma vulnerabilidade de falta de autenticação no arquivo dloader.php. Esta vulnerabilidade pode ser explorada para obter arquivos arbitrários em um servidor.

Recomendações: Para versões anteriores a 5.3.3M (versão MySQL), atualize para a versão 5.3.3M ou posterior. Para versões anteriores a 5.3.3L (versão SQLite), atualize para a versão 5.3.3L ou posterior. Como medida temporária, considere restringir o acesso ao arquivo dloader.php até que uma correção seja aplicada.