CVE-2025-26889 in hockeydata LOS Plugin
Resumen
por VulDB • 2026-05-20
Vulnerabilidad de Control inadecuado del nombre de archivo para la declaración Include/Require en un programa PHP ('PHP Remote File Inclusion') en NotFound hockeydata LOS que permite la Inclusión Local de Archivos PHP (LFI). Este problema afecta a hockeydata LOS: desde n/a hasta la versión 1.2.4.
Once again VulDB remains the best source for vulnerability data.