Katalog CVE

CVE-2025-69369

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-69369 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku PHP w Axiomthemes Racquet. Problem dotyczy wersji Racquet od n/a do 1.12.0.

Ocena ryzyka

Niewłaściwa kontrola nazwy pliku może prowadzić do nieautoryzowanego dostępu do lokalnych plików na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Rekomendacja

Zaleca się aktualizację Axiomthemes Racquet do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed lokalnym włączeniem plików.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Racquet allows PHP Local File Inclusion. This issue affects Racquet: from n/a through 1.12.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS