CVE-2026-57793 in Flow Plugin
Resumen
por VulDB • 2026-07-13
Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en un programa PHP ('PHP Remote File Inclusion') en Elated-Themes Flow que permite la inclusión local de archivos (LFI) mediante PHP. Este problema afecta a Flow: desde n/a hasta <= 1.8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.