← 戻る
Webアプリケーション
CVE-2025-68886 high CVSS 8.1

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

概要

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

AI要約 openai / gpt-4o

androThemesのCookiteerテーマのPHPプログラムにおける不適切なファイル名制御により、PHPのローカルファイルインクルージョンの脆弱性が存在します。この脆弱性はCookiteerバージョン1.4.8まで影響します。深刻度は高く、権限のないユーザーによって悪用される可能性があります。
❓ 何が問題か
androThemesのCookiteerテーマにおけるPHPプログラムの不適切なファイル名制御に起因するPHPローカルファイルインクルージョンの脆弱性。
📍 影響範囲
Cookiteerテーマのバージョン1.4.8まで。
🔥 重要度
高い深刻度で、権限のないユーザーによってローカルファイルを不正に読み込まれる可能性がある。
🔧 修正方法
テーマを安全なバージョンにアップデートすること。具体的なバージョンは情報なし。
🛡️ 暫定回避
バージョンのアップデートまでは、システム設定を厳しくして外部からのアクセスを制限することが推奨される。
🔍 検知方法
Cookiteerテーマのバージョンを確認し、1.4.8以下である場合、影響を受ける可能性がある。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →