CVE-2025-68065:LiquidThemes Hub Core PHP远程文件包含漏洞技术分析

本文详细分析了CVE-2025-68065漏洞,这是一个存在于LiquidThemes Hub Core插件中的PHP文件包含漏洞。该漏洞源于对include/require语句中文件名控制不当,允许攻击者进行本地文件包含,影响版本为5.0.8及之前的所有版本。

CVE-2025-68065: LiquidThemes Hub Core中PHP包含/需求语句文件名控制不当漏洞(‘PHP远程文件包含’)

严重性: 漏洞 类型: 漏洞

CVE-2025-68065

LiquidThemes Hub Core插件(hub-core)中存在的“对PHP程序包含/需求语句中文件名控制不当(‘PHP远程文件包含’)”漏洞,允许PHP本地文件包含。

此问题影响Hub Core版本:从n/a到<= 5.0.8。

技术详情

数据版本: 5.2 分配者简称: Patchstack 预留日期: 2025-12-15T10:01:19.544Z Cvss版本: null 状态: 已发布

威胁ID: 69411756594e45819d70d835 添加到数据库时间: 2025年12月16日,上午8:24:54 最后更新时间: 2025年12月16日,上午8:28:05 浏览次数: 1

来源信息

来源: CVE数据库 V5 发布时间: 2025年12月16日,星期二 供应商/项目: LiquidThemes 产品: Hub Core

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次