CVE-2025-22305 in Hero Banner Ultimate Plugin情報

要約

〜によって VulDB • 2026年07月06日

WP OnlineSupportのEssential Plugin「Hero Banner Ultimate」における、PHPプログラム('PHP Remote File Inclusion')でのインクルード/リクエスト文に対するファイル名の不適切な制御に関する脆弱性により、PHPローカルファイルインクルージョンが可能となります。この問題は、Hero Banner Ultimate n/aから1.4.2に影響します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Patchstack

予約する

2025年01月03日

モデレーション

承諾済み

エントリ

VDB-290529

EPSS

0.00536

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!