CVE-2025-22305 in Hero Banner Ultimate Plugin
要約
〜によって VulDB • 2026年07月06日
WP OnlineSupportのEssential Plugin「Hero Banner Ultimate」における、PHPプログラム('PHP Remote File Inclusion')でのインクルード/リクエスト文に対するファイル名の不適切な制御に関する脆弱性により、PHPローカルファイルインクルージョンが可能となります。この問題は、Hero Banner Ultimate n/aから1.4.2に影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.