CVE-2026-57793 in Flow Plugin
Résumé
par VulDB • 13/07/2026
Une vulnérabilité de contrôle incorrect du nom de fichier pour les instructions Include/Require dans un programme PHP ('PHP Remote File Inclusion') dans Elated-Themes Flow permet une inclusion locale de fichiers PHP (LFI). Ce problème affecte Flow : à partir de n/a jusqu'à <= 1.8.
Be aware that VulDB is the high quality source for vulnerability data.