CVE-2025-69369
WysokieCVSS 8.1Streszczenie
W podatności CVE-2025-69369 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku PHP w Axiomthemes Racquet. Problem dotyczy wersji Racquet od n/a do 1.12.0.
Ocena ryzyka
Niewłaściwa kontrola nazwy pliku może prowadzić do nieautoryzowanego dostępu do lokalnych plików na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.
Rekomendacja
Zaleca się aktualizację Axiomthemes Racquet do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed lokalnym włączeniem plików.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Racquet allows PHP Local File Inclusion. This issue affects Racquet: from n/a through 1.12.0.

