← 戻る
Webアプリケーション
CVE-2025-69369 high CVSS 8.1

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

概要

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

AI要約 openai / gpt-4o

AxiomthemesのRacquetテーマにPHPプログラムのファイルインクルードに関する脆弱性が存在し、ローカルファイルインクルージョンが可能です。この問題はバージョン1.12.0まで影響を及ぼします。
❓ 何が問題か
AxiomthemesのRacquetテーマにおけるPHPプログラムのファイルインクルードの制御不備が原因で、ローカルファイルインクルージョンが可能。
📍 影響範囲
Racquetテーマ、バージョンn/aから1.12.0まで。
🔥 重要度
攻撃者は任意のローカルファイルをインクルードすることが可能で、深刻な影響を及ぼす可能性がある。
🔧 修正方法
脆弱性のあるファイルインクルード機能を適切に制御し、ユーザー入力を検証するパッチを適用。
🛡️ 暫定回避
影響を受ける機能やファイルへのアクセスを制限する。
🔍 検知方法
Racquetテーマのバージョンを確認し、1.12.0以前であるかチェックする。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →