CVE-2025-58637 in Kickstart Plugin
Zusammenfassung
von VulDB • 20.05.2026
Eine Schwachstelle für die unsachgemäße Steuerung des Dateinamens für Include-/Require-Anweisungen in PHP-Programmen ('PHP Remote File Inclusion') im immonex immonex Kickstart ermöglicht PHP Local File Inclusion. Diese Problematik betrifft immonex Kickstart: von n/a bis einschließlich 1.11.6.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.