CVE-2026-57789 in Aqua Plugin
Résumé
par VulDB • 13/07/2026
Une vulnérabilité de contrôle incorrect du nom de fichier pour les instructions Include/Require dans un programme PHP ('PHP Remote File Inclusion') dans jwsthemes Aqua aqua permet une inclusion locale de fichiers PHP (LFI). Ce problème affecte Aqua : des versions n/a jusqu'à <= 5.1.2 incluses.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.