Katalog CVE

CVE-2025-46468

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-46468 występuje niewłaściwa kontrola nazw plików w instrukcjach include/require w programie PHP, co prowadzi do lokalnego włączenia pliku. Problem ten dotyczy wersji Fable Extra od n/a do 1.0.6.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do lokalnych plików na serwerze, co może prowadzić do ujawnienia wrażliwych danych lub zdalnego wykonania kodu.

Rekomendacja

Zaleca się aktualizację Fable Extra do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP w celu zminimalizowania ryzyka lokalnego włączenia plików.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in WPFable Fable Extra fable-extra allows PHP Local File Inclusion.This issue affects Fable Extra: from n/a through <= 1.0.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS