CVE-2025-22305 in Hero Banner Ultimate Plugin
요약
\~에 의해 VulDB • 2026. 07. 05.
WP OnlineSupport의 'Essential Plugin Hero Banner Ultimate'에서 PHP 프로그램('PHP 원격 파일 포함')의 Include/Require 문에 대한 파일명 제어 부재 취약점으로 인해 PHP 로컬 파일 포함(Local File Inclusion)이 가능합니다. 이 문제는 Hero Banner Ultimate: n/a부터 1.4.2까지 영향을 받습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.