← Back
Web Application
CVE-2025-69369 high CVSS 8.1

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

Summary

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

AI summary openai / gpt-4o

AxiomthemesのRacquetテーマにPHPプログラムのファイルインクルードに関する脆弱性が存在し、ローカルファイルインクルージョンが可能です。この問題はバージョン1.12.0まで影響を及ぼします。
❓ What is the problem
AxiomthemesのRacquetテーマにおけるPHPプログラムのファイルインクルードの制御不備が原因で、ローカルファイルインクルージョンが可能。
📍 Affected scope
Racquetテーマ、バージョンn/aから1.12.0まで。
🔥 Severity
攻撃者は任意のローカルファイルをインクルードすることが可能で、深刻な影響を及ぼす可能性がある。
🔧 How to fix
脆弱性のあるファイルインクルード機能を適切に制御し、ユーザー入力を検証するパッチを適用。
🛡️ Workaround
影響を受ける機能やファイルへのアクセスを制限する。
🔍 Detection
Racquetテーマのバージョンを確認し、1.12.0以前であるかチェックする。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →