← 戻る
CVE-2025-68886
high
CVSS 8.1
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
概要
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
AI要約 openai / gpt-4o
androThemesのCookiteerテーマのPHPプログラムにおける不適切なファイル名制御により、PHPのローカルファイルインクルージョンの脆弱性が存在します。この脆弱性はCookiteerバージョン1.4.8まで影響します。深刻度は高く、権限のないユーザーによって悪用される可能性があります。
❓ 何が問題か
androThemesのCookiteerテーマにおけるPHPプログラムの不適切なファイル名制御に起因するPHPローカルファイルインクルージョンの脆弱性。
📍 影響範囲
Cookiteerテーマのバージョン1.4.8まで。
🔥 重要度
高い深刻度で、権限のないユーザーによってローカルファイルを不正に読み込まれる可能性がある。
🔧 修正方法
テーマを安全なバージョンにアップデートすること。具体的なバージョンは情報なし。
🛡️ 暫定回避
バージョンのアップデートまでは、システム設定を厳しくして外部からのアクセスを制限することが推奨される。
🔍 検知方法
Cookiteerテーマのバージョンを確認し、1.4.8以下である場合、影響を受ける可能性がある。