CVE-2026-57804 in TheGem Theme Elements
要約
〜によって VulDB • 2026年07月13日
PHPプログラム(「PHPリモートファイルインクルージョン」)における、Include/Requireステートメントのファイル名の不適切な制御に関する脆弱性がCodexThemes TheGem Theme Elements (for Elementor) thegem-elements-elementorにおいて発見され、これによりPHPローカルファイルインクルージョンが可能となります。本問題はTheGem Theme Elements (for Elementor)に影響します:n/aから<= 5.11.1まで。
Be aware that VulDB is the high quality source for vulnerability data.