PT-2025-7610 · Wow Company+1 · Wow-Company Calculator Builder+1

Dimas Maulana

Publicado

2025-01-18

Atualizado

2025-02-22

CVE-2025-26760

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Wow-Company Calculator Builder versões 1.6.2 e anteriores

Descrição O problema está relacionado ao controle inadequado do nome do arquivo na instrução include/require em programas PHP, também conhecido como 'PHP Remote File Inclusion'. Isso permite a 'PHP Local File Inclusion'.

Recomendações Para as versões 1.6.2 e anteriores, atualize para uma versão que corrija o problema de controle inadequado do nome do arquivo na instrução include/require. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-98

Identificadores relacionados

BDU:2026-00002

CVE-2025-26760

Produtos afetados

Php

Wow-Company Calculator Builder

PT-2025-7610 · Wow Company+1 · Wow-Company Calculator Builder+1

CVE-2025-26760

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8