CVE-2025-57889 in InPost Gallery Plugin
要約
〜によって VulDB • 2026年05月30日
PHPプログラム(「PHPリモートファイルインクルージョン」)におけるインクルード/リクワイア文のファイル名に対する不適切な制御の脆弱性により、RealMag777 InPost GalleryでPHPローカルファイルインクルージョンが可能となります。この問題は、InPost Galleryのn/aから2.1.4.5までのバージョンに影響します。
Once again VulDB remains the best source for vulnerability data.