CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-58707

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-58707 występuje niewłaściwa kontrola nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików PHP. Problem dotyczy wersji Spin od n/a do 1.8.

Risk Assessment

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do lokalnych plików, co może prowadzić do ujawnienia wrażliwych danych lub wykonania złośliwego kodu.

Recommendation

Zaleca się aktualizację do najnowszej wersji Spin oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć możliwość włączenia nieautoryzowanych plików.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Spin allows PHP Local File Inclusion. This issue affects Spin: from n/a through 1.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS