CVE-2025-58898: Schwachstelle in PHP-Framework HealthHub erlaubt Dateieinbindung
⚠️ CVE-Referenzen:
CVE-2025-58898
Zusammenfassung
Eine Sicherheitslücke im PHP-Framework HealthHub ermöglicht es Angreifern, lokal Dateien auf dem Server einzubinden. Die Schwachstelle betrifft Versionen bis einschließlich 1.3.0 und hat eine Bewertung von 8.2 (Hoch). Administratoren sollten umgehend ein Update auf eine neuere, gepatche Version installieren, um das System vor Missbrauch zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes HealthHub healthhub allows PHP Local File Inclusion.This issue affects HealthHub: from n/a through <= 1.3.0.
Quelle: app.opencve.io