CVE-2026-57804 in TheGem Theme Elements
الملخص
بحسب VulDB • 13/07/2026
ثغرة عدم التحكم السليم في اسم الملف لجملة Include/Require في برنامج PHP ('PHP Remote File Inclusion') في CodexThemes TheGem Theme Elements (لـ Elementor) تتيح ثغرة تضمين الملفات المحلية عبر PHP (Local File Inclusion). تؤثر هذه المشكلة على عناصر قالب TheGem (لـ Elementor): من الإصدار غير المحدد حتى <= 5.11.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.