CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-68886

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-68886 występuje niewłaściwa kontrola nazwy pliku w instrukcji include/require w programie PHP, co pozwala na lokalne włączenie pliku w aplikacji Cookiteer od wersji n/a do 1.4.8. Problem ten może prowadzić do nieautoryzowanego dostępu do plików systemowych.

Risk Assessment

Organizacja może być narażona na wyciek wrażliwych danych oraz na możliwość wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację aplikacji Cookiteer do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in androThemes Cookiteer allows PHP Local File Inclusion. This issue affects Cookiteer: from n/a through 1.4.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS