← Back
Web Application
CVE-2026-39552 high CVSS 8.1

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

Summary

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

AI summary openai / gpt-4o

Code Supply Co.のテーマBlueprintに、PHPプログラムのインクルード/リクワイヤー文でのファイル名の不適切な制御による脆弱性が存在します。この脆弱性により、PHPローカルファイルのインクルージョンが可能となります。バージョン1.1.5より前のBlueprintが影響を受けます。
❓ What is the problem
PHPプログラムのインクルード/リクワイヤー文のファイル名制御の不適切による脆弱性です。
📍 Affected scope
Blueprintテーマのバージョン1.1.5より前。
🔥 Severity
攻撃者はローカルファイルを読み込むことができるため、高度な攻撃を実行可能です。
🔧 How to fix
テーマをバージョン1.1.5以降にアップデートしてください。
🛡️ Workaround
情報なし
🔍 Detection
PHPインクルード/リクワイヤー文の使用を監査し、意図しないファイルが含まれていないかチェックします。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →