CVE-2025-58705 in Crafti Pluginthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng "Kiểm soát không đúng cách tên tệp cho câu lệnh Include/Require trong chương trình PHP ('PHP Remote File Inclusion')" trong Axiomthemes Crafti cho phép thực hiện PHP Local File Inclusion.

Vấn đề này ảnh hưởng đến Crafti: từ n/a đến 1.12.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Patchstack

Đặt trước

03/09/2025

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367917

CPE

sẵn sàng

CWE

CWE-98 (Đã xác nhận)

CVSS

8.1 (CNA)

EPSS

0.00115

KEV

không

Các hoạt động

thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-58705
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-58705
CVE Details	https://www.cvedetails.com/cve/CVE-2025-58705/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!