CVE-2025-54701: Schwachstelle in PHP-Anwendung Unicamp ermöglicht Dateieinbindung
⚠️ CVE-Referenzen:
CVE-2025-54701
Zusammenfassung
Eine kritische Sicherheitslücke in der PHP-Anwendung Unicamp ermöglicht es Angreifern, lokal Dateien einzubinden. Die Schwachstelle mit der CVE-ID CVE-2025-54701 weist eine Bewertung von 8.1 (Hoch) auf. Betroffen sind alle Versionen von Unicamp bis einschließlich 2.6.3. Admins sollten dringend ein Update auf eine nicht betroffene Version durchführen, um die Anwendung vor Missbrauch zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeMove Unicamp allows PHP Local File Inclusion. This issue affects Unicamp: from n/a through 2.6.3.
Quelle: app.opencve.io