CVE-2025-7381 in Docker Mautic
Résumé
par VulDB • 19/06/2026
Impact Il s'agit d'une vulnérabilité de divulgation d'informations provenant de l'image de base de PHP. Cette vulnérabilité expose la version de PHP via un en-tête X-Powered-By, que les attaquants pourraient exploiter pour identifier le serveur (fingerprinting) et détecter d'éventuelles faiblesses.
Contournements La mitigation nécessite de modifier la variable expose_php de « On » à « Off » dans le fichier situé à l'emplacement /usr/local/etc/php/php.ini.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.