CVE-2026-57795 in Kitchor Plugin
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle für die unsachgemäße Steuerung des Dateinamens bei Include-/Require-Anweisungen in einem PHP-Programm („PHP Remote File Inclusion") im themelexus Kitchor kitchor ermöglicht eine lokale Datei-Inklusion (Local File Inclusion). Diese Problematik betrifft Kitchor: von n/a bis einschließlich <= 1.4.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.