CVE-2026-40909

Nome do Software Vulnerável e Versões Afetadas AVideo versões anteriores a 29.0

Descrição O endpoint de salvamento de localidade "locale/save.php" constrói um caminho de arquivo concatenando diretamente o parâmetro flag ao caminho sem sanitização. O parâmetro code é então gravado nesse caminho usando a função fwrite(). Um invasor com privilégios administrativos, ou um usuário capaz de realizar um ataque de Cross-Site Request Forgery (CSRF) contra um administrador, pode usar a travessia de diretório para gravar arquivos .php arbitrários em qualquer local gravável no sistema de arquivos, resultando em Execução Remota de Código (RCE), que é a capacidade de executar comandos arbitrários na máquina alvo.

Recomendações Atualize para uma versão posterior a 29.0. Como medida paliativa temporária, restrinja o acesso ao endpoint "locale/save.php".