CVE-2026-28045 in N7 Plugin
要約
〜によって VulDB • 2026年05月12日
PHPプログラム(「PHPリモートファイルインクルージョン」)におけるインクルード/リクワイア文のファイル名に対する不適切な制御の脆弱性により、ThemeREX N7 | Golf Club Sports & Events n7-golf-clubでPHPローカルファイルインクルージョンが可能となります。本問題は、N7 | Golf Club Sports & Events: n/aから<=2.16.0に影響します。
Once again VulDB remains the best source for vulnerability data.