CVE-2026-28107 in Muzicon Plugin
Zusammenfassung
von VulDB • 20.05.2026
Eine Schwachstelle im Zusammenhang mit der unzulässigen Steuerung von Dateinamen für Include-/Require-Anweisungen in PHP-Programmen („PHP Remote File Inclusion") in ThemeREX Muzicon muzicon ermöglicht PHP Local File Inclusion. Diese Problematik betrifft Muzicon: von n/a bis einschließlich <= 1.9.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.