PT-2026-43206 · Unknown · Magentech Sw Core

João Pedro S Alcântara

Publicado

2026-05-26

Atualizado

2026-06-09

CVE-2026-39661

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Magentech SW Core versões anteriores a 1.7.18

Descrição O Controle Impróprio de Nome de Arquivo para Instruções Include/Require em Programas PHP (PHP Remote File Inclusion) permite a Inclusão de Arquivos Locais PHP (PHP Local File Inclusion). Isso ocorre quando a aplicação não valida adequadamente o nome do arquivo usado em instruções include ou require, potencialmente permitindo que um invasor inclua arquivos do sistema local.

Recomendações Atualize para a versão 1.7.18 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-98

Identificadores relacionados

CVE-2026-39661

Produtos afetados

Magentech Sw Core

PT-2026-43206 · Unknown · Magentech Sw Core

CVE-2026-39661

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6