CVE-2025-68886
HighCVSS 8.1Summary
W podatności CVE-2025-68886 występuje niewłaściwa kontrola nazwy pliku w instrukcji include/require w programie PHP, co pozwala na lokalne włączenie pliku w aplikacji Cookiteer od wersji n/a do 1.4.8. Problem ten może prowadzić do nieautoryzowanego dostępu do plików systemowych.
Risk Assessment
Organizacja może być narażona na wyciek wrażliwych danych oraz na możliwość wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację aplikacji Cookiteer do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.
Original NVD description (English source)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in androThemes Cookiteer allows PHP Local File Inclusion. This issue affects Cookiteer: from n/a through 1.4.8.

