Vulnerabilidad en NotFound Private Messages for UserPro (CVE-2025-22311)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/01/2025
Última modificación:
21/01/2025
Descripción
Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en un programa PHP ('Inclusión remota de archivos PHP') en NotFound Private Messages for UserPro. Este problema afecta a Private Messages for UserPro: desde n/a hasta 4.10.0.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA