CVE-2026-57805 in Tonda Plugin
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle im Bereich der unsachgemäßen Steuerung von Dateinamen für Include-/Require-Anweisungen in einem PHP-Programm („PHP Remote File Inclusion") bei Select-Themes Tonda tonda ermöglicht die lokale Einbindung von Dateien (Local File Inclusion). Diese Problematik betrifft Tonda: ab n/a bis einschließlich <= 2.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.