CVE-2026-41459

Name of the Vulnerable Software and Affected Versions Xerte Online Toolkits versões 3.15 e anteriores

Description Um problema de divulgação de informações permite que invasores não autenticados recuperem o caminho completo do sistema de arquivos do servidor da raiz da aplicação. Ao enviar uma requisição GET para a página '/setup', invasores podem acessar o valor exposto de root path renderizado na resposta HTML. Essas informações podem ser usadas para explorar problemas dependentes de caminho, como a travessia de caminho relativo em 'connector.php'.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.