Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NotFound Private Messages for UserPro (CVE-2025-22311)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/01/2025
Última modificación:
21/01/2025

Descripción

Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en un programa PHP ('Inclusión remota de archivos PHP') en NotFound Private Messages for UserPro. Este problema afecta a Private Messages for UserPro: desde n/a hasta 4.10.0.