CVE-2025-58707
WysokieCVSS 8.1Streszczenie
W podatności CVE-2025-58707 występuje niewłaściwa kontrola nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików PHP. Problem dotyczy wersji Spin od n/a do 1.8.
Ocena ryzyka
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do lokalnych plików, co może prowadzić do ujawnienia wrażliwych danych lub wykonania złośliwego kodu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Spin oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć możliwość włączenia nieautoryzowanych plików.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Spin allows PHP Local File Inclusion. This issue affects Spin: from n/a through 1.8.

