CVE-2026-57804 in TheGem Theme Elementsالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة عدم التحكم السليم في اسم الملف لجملة Include/Require في برنامج PHP ('PHP Remote File Inclusion') في CodexThemes TheGem Theme Elements (لـ Elementor) تتيح ثغرة تضمين الملفات المحلية عبر PHP (Local File Inclusion). تؤثر هذه المشكلة على عناصر قالب TheGem (لـ Elementor): من الإصدار غير المحدد حتى <= 5.11.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Patchstack

حجز

25/06/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378069

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!