CVE-2025-25997

Nome do Software Vulnerável e Versões Afetadas: FeMiner wms versão 1.0

Descrição: Uma vulnerabilidade de Directory Traversal permite que um atacante remoto obtenha informações sensíveis por meio do componente databak.php. Isso possibilita ao atacante acessar dados confidenciais.

Recomendações: Para o FeMiner wms versão 1.0, considere restringir o acesso ao componente databak.php até que um patch esteja disponível. Como medida paliativa temporária, limite as informações que podem ser acessadas através deste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.