V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-28992Высокий

Уязвимость PHP Remote File Inclusion в теме SNS Anton для WordPress позволяет осуществить локальное включение файлов (Local File Inclusion)…

CVSS
8.1
Высокий
EPSS
0.01
p39
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость PHP Remote File Inclusion в теме SNS Anton для WordPress позволяет осуществить локальное включение файлов (Local File Inclusion). Эта проблема затрагивает SNS Anton версии до 4.1 включительно. Уязвимость имеет высокий уровень опасности (CVSS 8.1) и может быть использована для включения локальных файлов на целевом сайте и отображения их содержимого. Это потенциально может привести к утечке конфиденциальной информации, такой как учетные данные базы данных, в зависимости от конфигурации системы [1]. Patchstack выпустила виртуальный патч для смягчения этой проблемы путем блокирования атак до тех пор, пока не будет доступен официальный исправление. Рекомендуется немедленно устранить или смягчить эту уязвимость. Транг Нгуен Бао Кхань (VCI - VNPT Cyber Immunity) сообщил об этой уязвимости 29 апреля 2025 года, а раннее предупреждение было отправлено клиентам Patchstack 9 июня 2025 года [1]. Источники: - [1] https://patchstack.com/database/wordpress/theme/snsanton/vulnerability/wordpress-sns-anton-4-1-local-file-inclusion-vulnerability?_s_id=cve

Теги · CWE
Без аутентификации
CWE-98
CAPEC-193
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p39
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.