CVE-2026-57795 in Kitchor Plugin
要約
〜によって VulDB • 2026年07月13日
PHPプログラム(「PHPリモートファイルインクルージョン」)における、include/requireステートメントのファイル名に対する不適切な制御という脆弱性がthemelexus Kitchor kitchorに存在し、これによりPHPローカルファイルインクルージョンが可能となります。この問題はKitchorに影響を与えます:n/aから<=1.4.3まで。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.