← Back
CVE-2025-68886
high
CVSS 8.1
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Summary
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
AI summary openai / gpt-4o
androThemesのCookiteerテーマのPHPプログラムにおける不適切なファイル名制御により、PHPのローカルファイルインクルージョンの脆弱性が存在します。この脆弱性はCookiteerバージョン1.4.8まで影響します。深刻度は高く、権限のないユーザーによって悪用される可能性があります。
❓ What is the problem
androThemesのCookiteerテーマにおけるPHPプログラムの不適切なファイル名制御に起因するPHPローカルファイルインクルージョンの脆弱性。
📍 Affected scope
Cookiteerテーマのバージョン1.4.8まで。
🔥 Severity
高い深刻度で、権限のないユーザーによってローカルファイルを不正に読み込まれる可能性がある。
🔧 How to fix
テーマを安全なバージョンにアップデートすること。具体的なバージョンは情報なし。
🛡️ Workaround
バージョンのアップデートまでは、システム設定を厳しくして外部からのアクセスを制限することが推奨される。
🔍 Detection
Cookiteerテーマのバージョンを確認し、1.4.8以下である場合、影響を受ける可能性がある。