← 戻る
CVE-2025-69369
high
CVSS 8.1
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
概要
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
AI要約 openai / gpt-4o
AxiomthemesのRacquetテーマにPHPプログラムのファイルインクルードに関する脆弱性が存在し、ローカルファイルインクルージョンが可能です。この問題はバージョン1.12.0まで影響を及ぼします。
❓ 何が問題か
AxiomthemesのRacquetテーマにおけるPHPプログラムのファイルインクルードの制御不備が原因で、ローカルファイルインクルージョンが可能。
📍 影響範囲
Racquetテーマ、バージョンn/aから1.12.0まで。
🔥 重要度
攻撃者は任意のローカルファイルをインクルードすることが可能で、深刻な影響を及ぼす可能性がある。
🔧 修正方法
脆弱性のあるファイルインクルード機能を適切に制御し、ユーザー入力を検証するパッチを適用。
🛡️ 暫定回避
影響を受ける機能やファイルへのアクセスを制限する。
🔍 検知方法
Racquetテーマのバージョンを確認し、1.12.0以前であるかチェックする。