CVE-2025-22305 in Hero Banner Ultimate Pluginالمعلومات

الملخص

بحسب VulDB • 05/07/2026

ثغرة عدم التحكم السليم في اسم الملف لجملة Include/Require في برنامج PHP ('PHP Remote File Inclusion') الموجودة في WP OnlineSupport، Essential Plugin Hero Banner Ultimate تسمح بإدراج ملفات محلية عبر PHP (Local File Inclusion). تؤثر هذه المشكلة على إضافة Hero Banner Ultimate: من الإصدار غير المحدد حتى 1.4.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Patchstack

حجز

03/01/2025

إفشاء

07/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-290529

EPSS

0.00536

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!