CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69369

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-69369 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku PHP w Axiomthemes Racquet. Problem dotyczy wersji Racquet od n/a do 1.12.0.

Risk Assessment

Niewłaściwa kontrola nazwy pliku może prowadzić do nieautoryzowanego dostępu do lokalnych plików na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Recommendation

Zaleca się aktualizację Axiomthemes Racquet do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed lokalnym włączeniem plików.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Racquet allows PHP Local File Inclusion. This issue affects Racquet: from n/a through 1.12.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS