← Back
CVE-2025-69369
high
CVSS 8.1
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Summary
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
AI summary openai / gpt-4o
AxiomthemesのRacquetテーマにPHPプログラムのファイルインクルードに関する脆弱性が存在し、ローカルファイルインクルージョンが可能です。この問題はバージョン1.12.0まで影響を及ぼします。
❓ What is the problem
AxiomthemesのRacquetテーマにおけるPHPプログラムのファイルインクルードの制御不備が原因で、ローカルファイルインクルージョンが可能。
📍 Affected scope
Racquetテーマ、バージョンn/aから1.12.0まで。
🔥 Severity
攻撃者は任意のローカルファイルをインクルードすることが可能で、深刻な影響を及ぼす可能性がある。
🔧 How to fix
脆弱性のあるファイルインクルード機能を適切に制御し、ユーザー入力を検証するパッチを適用。
🛡️ Workaround
影響を受ける機能やファイルへのアクセスを制限する。
🔍 Detection
Racquetテーマのバージョンを確認し、1.12.0以前であるかチェックする。