CVE-2025-49370 in Lymcoin Plugin
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di Inclusione di File Remoto PHP ('PHP Remote File Inclusion') dovuta a un controllo improprio del nome del file per le istruzioni Include/Require in un programma PHP, presente in Lymcoin di AncoraThemes (Lymcoin lymcoin), che consente l'Inclusione di File Locale PHP (LFI). Questo problema interessa Lymcoin: dalla versione n/a fino alla <= 1.3.12.
Once again VulDB remains the best source for vulnerability data.