PT-2026-26256 · Ovatheme · Tripgo

Tran Nguyen Bao Khanh

Publicado

2026-03-19

Atualizado

2026-03-23

CVE-2026-27093

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Ovatheme Tripgo versions prior to 1.5.6

Description The software contains a flaw related to improper control of filename for include/require statements, specifically a PHP Local File Inclusion issue. This allows for unauthorized access to local files within the system.

Recommendations Update Ovatheme Tripgo to version 1.5.6 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-98

Identificadores relacionados

CVE-2026-27093

Produtos afetados

Tripgo

PT-2026-26256 · Ovatheme · Tripgo

CVE-2026-27093

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4