CVE-2025-58707
HighCVSS 8.1Summary
W podatności CVE-2025-58707 występuje niewłaściwa kontrola nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików PHP. Problem dotyczy wersji Spin od n/a do 1.8.
Risk Assessment
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do lokalnych plików, co może prowadzić do ujawnienia wrażliwych danych lub wykonania złośliwego kodu.
Recommendation
Zaleca się aktualizację do najnowszej wersji Spin oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć możliwość włączenia nieautoryzowanych plików.
Original NVD description (English source)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Spin allows PHP Local File Inclusion. This issue affects Spin: from n/a through 1.8.

