CVE-2025-58705 in Crafti PluginИнформация

Сводка

по VulDB • 02.06.2026

Уязвимость «Неправильный контроль имени файла для оператора Include/Require в программе PHP» («PHP Remote File Inclusion») в Axiomthemes Crafti позволяет осуществлять локальное включение файлов PHP (PHP Local File Inclusion).

Эта проблема затрагивает Crafti: от n/a до версии 1.12 включительно.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Patchstack

Резервировать

03.09.2025

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367917

CPE

готов

CWE

CWE-98 (Подтверждённый)

CVSS

8.1 (CNA)

EPSS

0.00115

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-58705
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-58705
CVE Details	https://www.cvedetails.com/cve/CVE-2025-58705/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!