Katalog CVE

CVE-2025-68886

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-68886 występuje niewłaściwa kontrola nazwy pliku w instrukcji include/require w programie PHP, co pozwala na lokalne włączenie pliku w aplikacji Cookiteer od wersji n/a do 1.4.8. Problem ten może prowadzić do nieautoryzowanego dostępu do plików systemowych.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych oraz na możliwość wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację aplikacji Cookiteer do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in androThemes Cookiteer allows PHP Local File Inclusion. This issue affects Cookiteer: from n/a through 1.4.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS