CVE-2025-69044: Lücke in PHP-Frameworks erlaubt lokale Dateieinbindung
⚠️ CVE-Referenzen:
CVE-2025-69044
Zusammenfassung
Eine Schwachstelle in dem PHP-Framework "Vango" ermöglicht es Angreifern, lokal gespeicherte Dateien einzubinden. Dies kann zu einer Remote-Code-Ausführung führen. Betroffen sind alle Versionen bis einschließlich 1.3.3. Ein Patch ist bislang nicht verfügbar, Admins sollten das Framework umgehend aktualisieren oder deaktivieren, bis eine Lösung vorliegt.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in goalthemes Vango vango allows PHP Local File Inclusion.This issue affects Vango: from n/a through <= 1.3.3.
Quelle: app.opencve.io