Vulnerabilidad en EzGED3 3.5.0 (CVE-2025-51539)

EzGED3 3.5.0 contiene una vulnerabilidad de lectura arbitraria de archivos sin autenticación debido a un control de acceso inadecuado y una validación de entrada insuficiente en un script expuesto a través de la interfaz web. Un atacante remoto puede proporcionar un parámetro de ruta manipulado a un script PHP para leer archivos arbitrarios del sistema de archivos. El script carece de comprobaciones de autenticación y gestión de rutas seguras, lo que permite ataques de salto de directorio (p. ej., ../../../) para acceder a archivos sensibles como archivos de configuración, volcados de bases de datos, código fuente y tokens de restablecimiento de contraseña. Si phpMyAdmin está expuesto, las credenciales extraídas pueden usarse para acceso administrativo directo. En entornos sin estas herramientas, las lecturas de archivos controladas por el atacante permiten la extracción completa de la base de datos al dirigirse a archivos de datos MySQL sin procesar. El proveedor afirma que el problema está corregido en la versión 3.5.72.27183.