CVE-2026-57804 in TheGem Theme Elements
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di controllo improprio del nome file per le istruzioni Include/Require nei programmi PHP ('PHP Remote File Inclusion') in CodexThemes TheGem Theme Elements (per Elementor) thegem-elements-elementor che consente l'inclusione locale di file PHP. Questo problema interessa TheGem Theme Elements (per Elementor): dalla versione n/a fino alla <= 5.11.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.