Vulnerabilidad en snstheme SNS Vicky (CVE-2025-28990)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/06/2025
Última modificación:
30/06/2025
Descripción
Vulnerabilidad de control incorrecto del nombre de archivo para la instrucción Include/Require en un programa PHP ('Inclusión remota de archivos en PHP') en snstheme SNS Vicky permite la inclusión local de archivos en PHP. Este problema afecta a SNS Vicky desde n/d hasta la versión 3.7.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA