CVE-2025-28947 in MBStore Plugin
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di controllo improprio del nome del file per le istruzioni Include/Require nei programmi PHP ('PHP Remote File Inclusion') in snstheme MBStore - Digital WooCommerce WordPress Theme che consente l'inclusione locale di file PHP (LFI). Questo problema interessa MBStore - Digital WooCommerce WordPress Theme: dalla versione n/a alla 2.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.