Katalog CVE

CVE-2025-53433

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-53433 występuje niewłaściwe zarządzanie nazwą pliku w instrukcji Include/Require w programie PHP, co prowadzi do lokalnego włączenia pliku PHP. Problem dotyczy wersji EasyEat od n/a do 1.9.0 włącznie.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do plików systemowych, co może prowadzić do ujawnienia wrażliwych danych lub zdalnego wykonania kodu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EasyEat, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka lokalnego włączenia plików.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes EasyEat easyeat allows PHP Local File Inclusion.This issue affects EasyEat: from n/a through <= 1.9.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS