CVE-2025-58958: Kritische PHP-Schwachstelle in ThemeMove SmilePure
⚠️ CVE-Referenzen:
CVE-2025-58958
Zusammenfassung
In der PHP-Webanwendung "ThemeMove SmilePure" wurde eine schwerwiegende Sicherheitslücke entdeckt, die lokale Dateieinbindung (LFI) ermöglicht. Betroffen sind alle Versionen vor 1.8.5. Angreifer können diese Schwachstelle ausnutzen, um beliebigen PHP-Code auf dem Server auszuführen. Ein Patch ist dringend erforderlich, um das Risiko von Kompromittierungen zu minimieren.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeMove SmilePure smilepure allows PHP Local File Inclusion.This issue affects SmilePure: from n/a through < 1.8.5.
Quelle: app.opencve.io