CVE-2025-69369
HighCVSS 8.1Summary
W podatności CVE-2025-69369 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku PHP w Axiomthemes Racquet. Problem dotyczy wersji Racquet od n/a do 1.12.0.
Risk Assessment
Niewłaściwa kontrola nazwy pliku może prowadzić do nieautoryzowanego dostępu do lokalnych plików na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.
Recommendation
Zaleca się aktualizację Axiomthemes Racquet do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed lokalnym włączeniem plików.
Original NVD description (English source)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Racquet allows PHP Local File Inclusion. This issue affects Racquet: from n/a through 1.12.0.

