CVE-2025-68062:ThemeMove MinimogWP 中的PHP文件包含漏洞深度解析

本文详细分析了CVE-2025-68062漏洞,该漏洞存在于ThemeMove的MinimogWP主题中,属于PHP文件包含类型。漏洞影响3.9.6及之前的所有版本,允许攻击者进行本地文件包含,威胁网站安全。

CVE-2025-68062: PHP程序中对Include/Require语句的文件名控制不当(‘PHP远程文件包含’)存在于ThemeMove MinimogWP中

严重性类型: 漏洞

CVE-2025-68062

ThemeMove MinimogWP minimog 中存在对Include/Require语句的文件名控制不当(‘PHP远程文件包含’)漏洞,该漏洞允许PHP本地文件包含。

此问题影响 MinimogWP 版本:从 n/a 到 <= 3.9.6。

来源: CVE Database V5 发布日期: 2025年12月16日,星期二

供应商/项目: ThemeMove 产品: MinimogWP

描述 ThemeMove MinimogWP minimog 中存在对Include/Require语句的文件名控制不当(‘PHP远程文件包含’)漏洞,该漏洞允许PHP本地文件包含。 此问题影响 MinimogWP 版本:从 n/a 到 <= 3.9.6。

技术详情 数据版本: 5.2 分配者简称: Patchstack 日期预留: 2025-12-15T10:01:19.544Z Cvss 版本: null 状态: 已发布

威胁 ID: 69411755594e45819d70d69e 添加到数据库: 2025年12月16日,上午8:24:53 最后更新: 2025年12月16日,上午8:26:09 浏览量: 1

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次