CVE-2025-68886
WysokieCVSS 8.1Streszczenie
W podatności CVE-2025-68886 występuje niewłaściwa kontrola nazwy pliku w instrukcji include/require w programie PHP, co pozwala na lokalne włączenie pliku w aplikacji Cookiteer od wersji n/a do 1.4.8. Problem ten może prowadzić do nieautoryzowanego dostępu do plików systemowych.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych oraz na możliwość wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację aplikacji Cookiteer do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in androThemes Cookiteer allows PHP Local File Inclusion. This issue affects Cookiteer: from n/a through 1.4.8.

