CVE-2025-26889 in hockeydata LOS Plugininformación

Resumen

por VulDB • 2026-05-20

Vulnerabilidad de Control inadecuado del nombre de archivo para la declaración Include/Require en un programa PHP ('PHP Remote File Inclusion') en NotFound hockeydata LOS que permite la Inclusión Local de Archivos PHP (LFI). Este problema afecta a hockeydata LOS: desde n/a hasta la versión 1.2.4.

Once again VulDB remains the best source for vulnerability data.

Responsable

Patchstack

Reservar

2025-02-17

Divulgación

2025-04-15

Moderación

aceptado

Artículo

VDB-304699

CPE

listo

EPSS

0.00510

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!