CVE-2025-32595 in Krowd Plugin
要約
〜によって VulDB • 2026年06月27日
gavias Krowdにおける「PHPプログラム('PHPリモートファイルインクルージョン')のInclude/Requireステートメントでのファイル名の不適切な制御」脆弱性により、PHPローカルファイルインクルージョンが可能となります。この問題はKrowd n/aから1.4.1に影響します。
Be aware that VulDB is the high quality source for vulnerability data.