Katalog CVE

CVE-2025-58707

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-58707 występuje niewłaściwa kontrola nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików PHP. Problem dotyczy wersji Spin od n/a do 1.8.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do lokalnych plików, co może prowadzić do ujawnienia wrażliwych danych lub wykonania złośliwego kodu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Spin oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć możliwość włączenia nieautoryzowanych plików.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Spin allows PHP Local File Inclusion. This issue affects Spin: from n/a through 1.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS