CVE-2025-68068:Select-Themes Stockholm主题中的PHP远程文件包含漏洞详解

本文分析了CVE-2025-68068漏洞,该漏洞源于Select-Themes Stockholm主题对include/require语句的文件名控制不当,导致PHP本地文件包含风险,影响9.14.1及之前的所有版本。

CVE-2025-68068: Select-Themes Stockholm主题中Include/Require语句文件名控制不当导致的PHP远程文件包含漏洞

严重性: 未知 类型: 漏洞

CVE编号: CVE-2025-68068

描述 Select-Themes Stockholm主题中的“对Include/Require语句的文件名控制不当”漏洞(PHP远程文件包含)允许攻击者进行PHP本地文件包含。 此问题影响Stockholm主题:从不确定版本到9.14.1及之前的所有版本。

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 预留日期: 2025-12-15T10:01:19.544Z
  • Cvss版本: null
  • 状态: 已发布
  • 威胁ID: 69411756594e45819d70d83e
  • 添加到数据库时间: 2025年12月16日,上午8:24:54
  • 最后更新时间: 2025年12月16日,上午8:27:57
  • 查看次数: 1

来源: CVE数据库 V5 发布日期: 2025年12月16日,星期二

相关链接

  • NVD数据库
  • MITRE CVE
  • 在Google上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次